![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR09-189 - Internet Explorer 6 och 7 - "0-day"-sårbarhet
Skadlig kod som utnyttjar en "0-day"-sårbarhet i Microsoft Internet Explorer 6 och Microsoft Internet Explorer 7 har upptäckts. Sårbarheten finns i det sätt som Internet Explorer använder CSS (cascading style sheets).
Problembeskrivning
CVE-referens:-
Skadlig kod som utnyttjar en "0-day"-sårbarhet i Microsoft Internet Explorer 6 och Internet Explorer 7 har upptäckts. Sårbarheten som utnyttjas finns i det sätt som Internet Explorer använder CSS (cascading style sheets).
Rätt utnyttjad av en angripare kan detta leda till att godtycklig kod exekveras på ett sårbart system. För att drabbas måste användaren besöka en riggad hemsida.
För att minska risken att drabbas av sårbarheten rekommenderar vi att användare av Internet Explorer 6 och Internet Explorer 7 avaktiverar JavaScript tills Microsoft släpper en säkerhetsuppdatering eller om JavaScript är nödvändigt använder en annan webbläsare.
Uppdatering: 2009-11-24
Microsoft har publicerat ett säkerhetsråd gällande denna sårbarhet. Det finns inte någon uppdatering tillgänglig ännu, men i rådet beskrivs ett antal åtgärder som kan minska risken att drabbas av en attack. http://www.microsoft.com/technet/security/advisory/977981.mspx
Påverkade versioner
- Internet Explorer 6 och Internet Explorer 7
Mer information och programrättningar
http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published
http://isc.sans.org/diary.html?storyid=7624