Publicerad 2010-03-10 08:22 - Blixtmeddelande

BM10-002 - Blixtmeddelande från Sveriges IT-incidentcentrum - 0-day i Internet Explorer utnyttjas aktivt

Prioritet: Hög

Sitic id: BM10-002

Datum: 2010-03-09

CVE: CVE-2010-0806

En så kallad "0-day", dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts

i Internet Explorer. Denna sårbarhet utnyttjas aktivt i riktade attacker enligt Microsoft.

Problembeskrivning

Sårbarheten möjliggör exekvering av godtycklig kod då användaren besöker en riggad webbsida som

angriparen kontrollerar. Exempelvis kan en trojan installeras som ger angriparen möjlighet att

fjärrstyra datorn.

Som Sitic tidigare har rapporterat om finns en annan sårbarhet i Internet Explorer som kan medge

exekvering av godtycklig kod om användaren övertalas att trycka på F1 (hjälp). För detta säkerhetshål

finns ännu ingen rättning och Internet Explorer 6, 7 och 8 är sårbara. Mer information:

Lösning

En lösning kan vara att uppgradera till Internet Explorer 8, eftersom den inte innehåller sårbarheten.

Microsoft rekommenderar att ha "Internet Explorer Protected Mode" påslaget som kan förhindra en attack.

Motsvarigheten för Internet Explorer i Windows Server 2003 och Windows Server 2008 heter "Enhanced Security

Configuration". En annan lösning som ökar skyddet är att sätta "Internet and Local intranet security zone"

till "hög".

Windows-uppdateringar för mars

Sitic vill påminna om att Microsofts säkerhetsuppdatering för mars månad har släppts. Dessa innehåller

rättningar av Excel och Movie Maker. Mer information:

Påverkade versioner

Internet Explorer 6 och Internet Explorer 7, men inte Internet Explorer 8.

Mer information