SR10-040 Microsoft - 0-day i Internet Explorer

Sårbarheten utnyttjas aktivt i riktade attacker.

Problembeskrivning

CVE-referens: CVE-2010-0806

En så kallad "0-day", dvs en sårbarhet som det ännu inte finns någon rättning till, har upptäckts i Internet Explorer. Denna sårbarhet utnyttjas aktivt i riktade attacker enligt Microsoft.

Sårbarheten möjliggör exekvering av godtycklig kod då användaren besöker en riggad webbsida som angriparen kontrollerar. Exempelvis kan en trojan installeras som ger angriparen möjlighet att fjärrstyra datorn.

Som Sitic tidigare har rapporterat om finns en annan sårbarhet i Internet Explorer som kan medge exekvering av godtycklig kod om användaren övertalas att trycka F1 (hjälp). För detta säkerhetshål finns ännu ingen rättning och Internet Explorer 6, 7 och 8 är sårbara.

En lösning kan vara att uppgradera till Internet Explorer 8, eftersom den inte innehåller sårbarheten. Microsoft rekommenderar att ha "Internet Explorer Protected Mode" påslaget som kan förhindra en attack. Motsvarigheten för Internet Explorer i Windows Server 2003 och Windows Server 2008 heter "Enhanced Security Configuration". En annan lösning som ökar skyddet är att sätta "Internet and Local intranet security zone" till "hög".

Denna information har även gått ut som ett Blixmeddelande. Sitics förstasidan innehåller formuläret för att prenumerera på Sitics blixtmeddelanden.

Påverkade versioner

• Internet Explorer 6 och Internet Explorer 7, men inte Internet Explorer 8.

Mer information och programrättningar

http://www.microsoft.com/technet/security/advisory/981374.mspx
http://blogs.technet.com/msrc/archive/2010/03/09/security-advisory-981374-released.aspx
http://secunia.com/advisories/38860/
http://www.vupen.com/english/advisories/2010/0567
http://www.microsoft.com/windows/windows-vista/features/IE7-protected-mode.aspx
http://msdn.microsoft.com/en-us/library/ms537180%28VS.85%29.aspx