Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Blixtmeddelande

BM12-003 - Blixtmeddelande från CERT-SE - Sårbarhet i Internet Explorer

CERT-SE ID: BM12-003

Datum: 2012-09-17

CVE: -

Sårbarhet i Internet Explorer utnyttjas aktivt.

Problembeskrivning

En s.k. "0-day"-sårbarhet i Internet Explorer har blivit känd.

Sårbarheten som utnyttjas aktivt uppdagades av Eric Romang [1].

Detaljerna kring sårbarheten är vid skrivande stund knappa, men

sårbarheten verkar bero på en bristfällig hanteringen av multipla

img-element. Effektivt utnyttjande kan leda till exekvering av

godtycklig kod.

De initiala rapporterna uppgav IE 7 och 8 på Windows XP som sårbara.

Enligt Metasploit-projektet (som för övrigt skrivit en

Metasploit-modul för sårbarheten) kan listan utökas till IE 7, 8 samt

9 på Windows XP, Vista och 7. Förutsättningarna för att sårbarheten

skall gå att utnyttja på samtliga dessa plattformar är för närvarande

oklara.

Lösning

I dagsläget finns inga programrättningar tillgängliga. En temporär

lösning kan vara att använda en annan webbläsare tills sårbarheten är

rättad.

Mer information

[1]

http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/

http://www.symantec.com/connect/blogs/new-internet-explorer-zero-day-vulnerability-exploited-wild

http://secunia.com/advisories/50626/

CERT-SE kommer att uppdatera följande sida om ny information kommer:

https://www.cert.se/sarbarheter/sr/sr12-139-microsoft-saarbarhet-i-internet-explorer