Microsoft Internet Explorer "CDwnBindInfo" Use-After-Free Vulnerability
Criticality level: Extremely critical
Nem láttam róla hírt az ITCafe-n, úgyhogy mivel már majdnem egy hete nyilvánosan is elismerték a 0-day létezését - mivel aktívan ki is használják - gondoltam írok egy pár sort.
A sebezhetőség az összes IE verziót IE 6-7-8-at érinti, a kritikussága a lehető legmagasabb (bár nem LocalSystem, csak User jogokkal lehet kódot futtatni a kihasználásával).
Patch jelenleg nincs rá, csak mitigation - ms2794220 - az is csak angol nyelvű rendszerekre.
Alternatív böngészőre fel!