Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Publicerad - Blixtmeddelande

BM09-007 - Blixtmeddelande från Sveriges IT-incidentcentrum - Sårbarhet i Internet Explorer 6 och Internet Explorer 7

Blixtmeddelande från Sveriges IT-incidentcentrum - Sårbarhet i Internet Explorer 6 och Internet Explorer 7

Prioritet: Hög
Sitic id: MB09-007
Datum: 091123

Problembeskrivning:
Skadlig kod som utnyttjar en "0-day"-sårbarhet i Microsoft Internet
Explorer 6 och Internet Explorer 7 har upptäckts. Sårbarheten som
utnyttjas finns i det sätt som Internet Explorer använder CSS (cascading
style sheets).

Verkan:
Rätt utnyttjad av en angripare kan detta leda till att godtycklig kod
exekveras på ett sårbart system. För att drabbas måste användaren besöka
en riggad webbsida.

Tillfällig lösning:
För att minska riskerna att drabbas av sårbarheten rekommenderar vi att
användare av Internet Explorer 6 och Internet Explorer 7 avaktiverar
JavaScript tills Microsoft släpper en säkerhetsuppdatering eller om
JavaScript är nödvändigt använder en annan webbläsare.

Påverkade versioner:
Internet Explorer 6 eller Internet Explorer 7.

Mer information:
http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published
http://isc.sans.org/diary.html?storyid=7624
http://www.vupen.com/english/advisories/2009/3301
http://www.securityfocus.com/bid/37085