BM09-007 - Blixtmeddelande från Sveriges IT-incidentcentrum - Sårbarhet i Internet Explorer 6 och Internet Explorer 7

Blixtmeddelande från Sveriges IT-incidentcentrum - Sårbarhet i Internet Explorer 6 och Internet Explorer 7

Prioritet: Hög
Sitic id: MB09-007
Datum: 091123

Problembeskrivning:
Skadlig kod som utnyttjar en "0-day"-sårbarhet i Microsoft Internet
Explorer 6 och Internet Explorer 7 har upptäckts. Sårbarheten som
utnyttjas finns i det sätt som Internet Explorer använder CSS (cascading
style sheets).

Verkan:
Rätt utnyttjad av en angripare kan detta leda till att godtycklig kod
exekveras på ett sårbart system. För att drabbas måste användaren besöka
en riggad webbsida.

Tillfällig lösning:
För att minska riskerna att drabbas av sårbarheten rekommenderar vi att
användare av Internet Explorer 6 och Internet Explorer 7 avaktiverar
JavaScript tills Microsoft släpper en säkerhetsuppdatering eller om
JavaScript är nödvändigt använder en annan webbläsare.

Påverkade versioner:
Internet Explorer 6 eller Internet Explorer 7.

Mer information:
http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published
http://isc.sans.org/diary.html?storyid=7624
http://www.vupen.com/english/advisories/2009/3301
http://www.securityfocus.com/bid/37085