BM10-007 - Blixtmeddelande från Sveriges IT-incidentcentrum - 0-day i Microsoft Internet Explorer

Prioritet: Hög
Sitic id: BM10-007
Datum: 2010-11-04
CVE: CVE-2010-3962

0-day sårbarhet i Internet Explorer.

Problembeskrivning

En allvarlig sårbarhet har identifierats i Internet Explorer som leder till att godtycklig kod kan exekveras på
systemet. Sårbarheten är en så kallad '0-day' och utnyttjas aktivit nu i mindre skala på internet för att infektera
klienter med skadlig kod.

Felet återfinns i att för lite minne allokeras för lagring av en del av datat i CSS (Cascading Style Sheets)-taggar.
Genom att skriva över en pekare kan man ta kontroll över programflödet.

För tillfället finns inget skydd mot denna sårbarhet. Det är föga troligt att Microsoft hinner få klart en rättning till
tisdagens 'patch'-släpp.

Lösning

Ingen tillgänlig.

Påverkade versioner

Internet Explorer 8.x
Internet Explorer 7.x
Internet Explorer 6.x

Mer information
http://www.microsoft.com/technet/security/advisory/2458511.mspx
http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks
http://secunia.com/advisories/42091/
http://www.sitic.se/sarbarheter/sr/sr10-208-microsoft-0day-i-internet-explorer