Flera "0-day"-sårbarheter i Microsoft Internet Explorer Mobile

Information har publicerats om flera brister i Internet Explorer Mobile för Windows Phone.

Uppdatering 2015-08-11: Dessa brister gäller endast Internet Explorer Mobile för Windows Phone.

Företaget TippingPoint har genom sitt sårbarhetsprogram "Zero Day Initiative" (ZDI) släppt information om flera brister i Internet Explorer Mobile. De har varit i kontakt med Microsoft men eftersom inga rättningar har publicerats inom ZDI:s givna tidsfrist (120 dagar) så har de valt att gå ut med informationen publikt.

Det är fyra stycken sårbarheter som var och en kan utnyttjas för att exekvera kod på det sårbara systemet med samma rättigheter som den inloggade användaren. Det krävs i så fall att en användare luras att öppna ett riggat dokument eller webbsida.

Som en tillfällig lösning kan man antingen använda en alternativ webbläsare eller begränsa/avaktivera Active Scripting i Internet Explorer Mobile. Alternativt kan en annan webbläsare användas som en tillfällig lösning.

Information om sårbarheterna:
http://www.zerodayinitiative.com/advisories/ZDI-15-359
http://www.zerodayinitiative.com/advisories/ZDI-15-360
http://www.zerodayinitiative.com/advisories/ZDI-15-361
http://www.zerodayinitiative.com/advisories/ZDI-15-362