SR05-146 Internet Explorer - 0-day sårbarhet

Publicerad: 051121
Senast uppdaterad: 051201

Blixtmeddelande
BM05-013

Problembeskrivning:
CVE-referens: 2005-1790
Benjamin Tobias Franz och Computer Terrorism (UK) har identiferat en sårbarhet i Internet Explorer. Denna sårbarhet kan leda till att kod exekveras som den användare som kör webbläsaren. Exempel-kod som utnyttjar säkerhetsbristen (en så kallad 0-day exploit) finns publikt tillgänglig på Internet.

Påverkade versioner:
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6.x

Uppdatering:
För närvarande finns det ingen tillgänglig uppdatering.

Tillfällig lösning:
Slå av "Active scripting".
http://support.microsoft.com/default.aspx?scid=kb;sv;308446
Då sårbarheten går att utnyttja genom HTML-formaterade e-postmeddelanden bör exempelvis webbaserade e-posttjänster undvikas att läggas till säkerhetszonen "Tillförlitliga platser".

Mer information:
http://www.microsoft.com/technet/security/advisory/911302.mspx
http://www.computerterrorism.com/research/ie/ct21-11-2005
http://secunia.com/advisories/15546
http://www.frsirt.com/english/advisories/2005/2509
http://www.microsoft.com/security/encyclopedia/details.aspx?name=TrojanDownloader:Win32/Delf.DH

Versionshistorik:
051121: Särskilt råd skapat.
051122: Lagt till länk till Microsoft Security Advisory (911302).
051125: Uppdaterat tillfällig lösning.
051201: Uppdaterat information ang. spridning av skadlig kod.