Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Blixtmeddelande

BM10-001 - Blixtmeddelande från Sveriges IT-incidentcentrum - 0-day i Internet Explorer utnyttjas aktivt

Prioritet : Hög
Sitic id : BM10-001
Datum : 2010-01-15

En så kallad "0-day", dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts
i Internet Explorer. Denna sårbarhet har använts i attacker mot bland annat Google.

Problembeskrivning
Sårbarheten möjliggör exekvering av godtycklig kod då användaren besöker en riggad webbsida som
angriparen kontrollerar. Exempelvis kan en trojan installeras som ger angriparen möjlighet att
fjärrstyra datorn.

Lösning
Det finns för närvarande ingen programrättning. Sannolikheten att utnyttja säkerhetshålet i
Internet Explorer 8 är mindre eftersom DEP (Data Execution Prevention) är påslaget som standard.
Detta gäller även Windows Vista och Windows 7 eftersom skyddsmekanismen ASLR (Address Space
Layout Randomization) används i dessa versioner av Windows.

En temporär lösning kan vara att använda en annan webbläsare tills sårbarheten är rättad.

PDF-attacker
Det har även förekommit attacker där PDF-filer har använts för att sprida skadlig kod. Sitic
rekommenderar därför stark att uppgradera Adobe Reader och Acrobat till den version som
släpptes i tisdags. Var försiktig med att öppna PDF-filer från okända. Mer information:
http://www.sitic.se/sarbarheter/sr/sr10-006-adobe-utnyttjad-saarbarhet-i-acrobat-raettad

Påverkade versioner
Samtliga versioner av Internet Explorer är sårbara förutom en viss version av Internet
Explorer 5. Microsoft har dock endast sett attacker mot Internet Explorer 6. Alla Windows-
versioner kan vara sårbara, inklusive Windows 7.

Mer information
http://www.microsoft.com/technet/security/advisory/979352.mspx
http://blogs.technet.com/msrc/default.aspx
http://isc.sans.org/diary.html?storyid=7993
http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/