Opis
Izraba ranljivosti omogoča napadalcu oddaljeno izvajanje kode. Ranljivost se ustvari pri načinu dostopa Internet Explorerja do objektov, ki so bili izbrisani oziroma niso še bili ustrezno ustvarjeni. Ranljivost tako omogoča napadalcu izvedbo kode znotraj Internet Explorerja v kontekstu trenutnega uporabnika.
Metoda napada
Napadalec zvabi žrtev na spletno stran s podtaknjeno kodo, ki izrablja navedeno ranljivost.
Prizadeti produkti
- Internet Explorer 6,7,8,9,10 in 11*
* Točen seznam je na voljo na spletni strani Microsoft.
Začasna rešitev
- Namestitev začasnega popravka, ki obide ranljivost.