CVE-2010-0249

Microsoft Internet Explorer

ВЫСОКИЙ РИСК
Вероятность (EPSS) 88.8%
Тяжесть (CVSS) CVSS 8.8
Дата обнаружения

2026-05-20

Профиль угрозы (Вектор)
Доступ
Сеть
Сложность
Низкая
Привилегии
Не требуются
Жертва
Клик/Действие
Строка: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Официальное описание

Microsoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code by accessing a pointer associated with a deleted object. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.

Технический анализ и план устранения

Суть уязвимости

CVE-2010-0249 (известная как атака «Operation Aurora») представляет собой критическую уязвимость типа Use-After-Free (использование памяти после освобождения) в движке обработки HTML-разметки Microsoft Internet Explorer. Проблема возникает при некорректной обработке объектов в Document Object Model (DOM). Когда определенный объект (например, элемент события) удаляется из памяти, указатель на него остается активным. Злоумышленник может создать специально сформированную веб-страницу, которая повторно заполняет освобожденный участок памяти вредоносным кодом. При обращении браузера к «висячему» указателю происходит выполнение произвольного кода (RCE) в контексте текущего пользователя.

Как исправить

Данная уязвимость устранена в рамках кумулятивного обновления безопасности MS10-002. Поскольку продукт Internet Explorer является устаревшим (EoL), единственным надежным способом защиты является полный переход на современные и поддерживаемые браузеры (Microsoft Edge, Google Chrome, Mozilla Firefox).

Для систем, где использование IE необходимо по соображениям совместимости, требуется установить патч: 1. Скачайте обновление MS10-002 для вашей версии ОС из Каталога Центра обновления Майкрософт. 2. Выполните установку через командную строку:

Wusa.exe Windows6.1-KB978207-x64.msu /quiet /norestart

Временные меры

Если немедленное обновление или замена браузера невозможны, примените следующие настройки для снижения риска эксплуатации:

  1. Включите режим «DEP» (Data Execution Prevention) для Internet Explorer через реестр:
reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main" /v DEPOff /t REG_DWORD /d 0 /f
  1. Установите уровень безопасности зоны «Интернет» и «Местная интрасеть» в значение «Высокий» для блокировки выполнения сценариев Active Scripting:
reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3" /v 1400 /t REG_DWORD /d 3 /f

  1. Активируйте механизм «Enhanced Mitigation Experience Toolkit» (EMET) или его современный аналог «Exploit Protection» в Windows 10/11 для принудительной рандомизации адресного пространства (ASLR) и проверки целостности кучи.

  2. Настройте Internet Explorer на запрос перед запуском сценариев Active Scripting или полностью отключите их в свойствах обозревателя.

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.
Обсуждение и опыт коллег
0
Чтобы оставить комментарий, необходимо войти или зарегистрироваться.

Пока никто не поделился опытом.
Станьте первым!

← Вернуться к списку уязвимостей