Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR09-189 - Internet Explorer 6 och 7 - "0-day"-sårbarhet

Skadlig kod som utnyttjar en "0-day"-sårbarhet i Microsoft Internet Explorer 6 och Microsoft Internet Explorer 7 har upptäckts. Sårbarheten finns i det sätt som Internet Explorer använder CSS (cascading style sheets).

Problembeskrivning

CVE-referens:-

Skadlig kod som utnyttjar en "0-day"-sårbarhet i Microsoft Internet Explorer 6 och Internet Explorer 7 har upptäckts. Sårbarheten som utnyttjas finns i det sätt som Internet Explorer använder CSS (cascading style sheets).

Rätt utnyttjad av en angripare kan detta leda till att godtycklig kod exekveras på ett sårbart system. För att drabbas måste användaren besöka en riggad hemsida.

För att minska risken att drabbas av sårbarheten rekommenderar vi att användare av Internet Explorer 6 och Internet Explorer 7 avaktiverar JavaScript tills Microsoft släpper en säkerhetsuppdatering eller om JavaScript är nödvändigt använder en annan webbläsare.

Uppdatering: 2009-11-24

Microsoft har publicerat ett säkerhetsråd gällande denna sårbarhet. Det finns inte någon uppdatering tillgänglig ännu, men i rådet beskrivs ett antal åtgärder som kan minska risken att drabbas av en attack. http://www.microsoft.com/technet/security/advisory/977981.mspx

Påverkade versioner

  • Internet Explorer 6 och Internet Explorer 7

Mer information och programrättningar


http://www.symantec.com/connect/blogs/zero-day-internet-explorer-exploit-published

http://isc.sans.org/diary.html?storyid=7624

http://www.vupen.com/english/advisories/2009/3301

http://www.securityfocus.com/bid/37085