Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Microsoft

SR08-322 Microsoft - Internet Explorer, "0-day"-sårbarhet i XML-modul

Microsoft Internet Explorer innehåller en sårbarhet i en XML-modul. Det finns för tillfället inga säkerhetsuppdateringar att tillgå. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.

Problembeskrivning

CVE-referens:-Det har blivit känt att exploateringskod till en "0-day"-sårbarhet som påverkar Microsoft Internet Explorer finns att tillgå på Internet. Sårbarheten, som är "heap"-baserad, orsakas av bristande säkerhet i hanteringen av specialformaterade XML-taggar som refererar till frigjort minne i mshtml.dll.

För att sårbarheten ska kunna utnyttjas så krävs (enligt ISC/SANS) att Internet Explorer 7.x körs på Windows XP eller Window 2003. De bekräftar att sårbarheten har utnyttjats på Internet.

För tillfället finns det inte så mycket information att tillgå kring sårbarheten. Det är viktigt som användare att vara noggrann med vilka sidor man besöker samt vilka länkar man följer.

Uppdatering:

Windows Vista och Windows Server 2008 har också visat sig sårbara. Det finns exploateringskod för Vista tillgänglig på Internet.

Microsoft har lagt upp ett säkerhetsråd:

Microsoft Security Advisory 961051

Uppdatering 2008-12-16:

Microsoft har har uppdaterat säkerhetsrådet, se länk ovan. Följande versioner kan även vara sårbara: Internet Explorer 5.01 Service Pack 4, Internet Explorer 6 Service Pack 1, Internet Explorer 6 och Windows Internet Explorer 8 Beta 2.

Påverkade versioner

  • Microsoft Internet Explorer 5.01 Service Pack 4
  • Internet Explorer 6 Service Pack 1
  • Internet Explorer 6
  • Microsoft Internet Explorer 7.X
  • Windows Internet Explorer 8 Beta 2

Mer information och programrättningar

http://isc.sans.org/diary.html?storyid=5458&rss

http://www.avertlabs.com/research/blog/index.php/2008/12/09/yet-another-unpatched-drive-by-exploit-found-on-the-web/

http://blogs.technet.com/msrc/archive/2008/12/10/microsoft-security-advisory-961051.aspx

http://www.microsoft.com/technet/security/advisory/961051.mspx