![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Internet Explorer-sårbarhet utnyttjas aktivt
IE-sårbarheten CVE-2013-3893 utnyttjas aktivt på Internet.
För mer information om sårbarheten se CERT-SE's blixtmeddelande
https://www.cert.se/2013/09/bm13-002-0-day-sarbarhet-i-internet-explorer
Problemet med just denna IE-sårbarhet är att den ännu inte är rättad enligt normala Microsoft-rutiner utan bara som en så kallad fixit. Sårbarheten utnyttjas aktivt och har släppts som metasploit-modul vilket gör det enkelt för andra att implementera den i sina egna exploit-kits. Om det inte är aktuellt att tillämpa fixit-lösningen från Microsoft så rekomenderar CERT-SE att befintliga it-säkerhetsprodukter kontrolleras om de kan hantera just det här problemet så att risken kan hanteras.