Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet, Internet Explorer, 0-day, Microsoft, Webbläsare

SR10-009 Microsoft - 0-day i Internet Explorer

Sårbarheten har använts i attacker mot bl.a. Google.

Problembeskrivning

CVE-referens: CVE-2010-0249

En så kallad "0-day", dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Internet Explorer. Denna sårbarhet har använts i attacker mot bland annat Google.

Sårbarheten möjliggör exekvering av godtycklig kod då användaren besöker en riggad webbsida som angriparen kontrollerar. Exempelvis kan en trojan installeras som ger angriparen möjlighet att fjärrstyra datorn.

Det finns för närvarande ingen programrättning. Sannolikheten att utnyttja säkerhetshålet i Internet Explorer 8 är mindre eftersom DEP (Data Execution Prevention) är påslaget som standard. Detta gäller även Windows Vista och Windows 7 eftersom skyddsmekanismen ASLR (Address Space Layout Randomization) används i dessa versioner av Windows.

En temporär lösning kan vara att använda en annan webbläsare tills sårbarheten är rättad.

Denna information har även gått ut som ett Blixmeddelande. Sitics förstasidan innehåller ett formulär längst ner på sidan för att prenumerera på Sitics blixtmeddelanden.

Påverkade versioner

  • Samtliga versioner av Internet Explorer är sårbara förutom en viss version av Internet Explorer 5. Microsoft har dock endast sett attacker mot Internet Explorer 6. Alla Windows-versioner kan vara sårbara, inklusive Windows 7.

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/979352.mspx
http://blogs.technet.com/msrc/default.aspx
http://isc.sans.org/diary.html?storyid=7993
http://siblog.mcafee.com/cto/operation-%E2%80%9Caurora%E2%80%9D-hit-google-others/
http://www.securityfocus.com/bid/37815
http://www.vupen.com/english/advisories/2010/0135