Update! SR12-139 Microsoft – Sårbarhet i Internet Explorer
Problembeskrivning
En s.k. ”0-day”-sårbarhet i Internet Explorer har offentliggjorts. Detaljerna kring sårbarheten är vid skrivande stund knappa, men sårbarheten kan bero på en bristfällig hanteringen av img-taggar.
Enligt uppgift är IE7, 8 och 9 på Windows XP, Vista och 7 påverkade.
Det finns rapporter om att sårbarheten utnyttjas aktivt.
Vid skrivande stund finns inga programrättningar att tillgå.
Uppdatering 120918: Microsoft har släppt ett råd som bekräftar sårbarheten. I väntan på programrättningar rekommenderar Microsoft följande tillfälliga lösningar:
- Installera Enhanced Mitigation Experience Toolkit (EMET)
- Ändra inställning för säkerhetszon Internet och Lokalt intranät till ”Hög”
- Inaktivera skript i zonerna Internet och Lokalt intranät
För en utförligare genomgång av de tillfälliga lösningarna se Microsoft Security Advisory (2757760).
Påverkade versioner
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
Info!
Updates
Microsoft har släppt en ”security advisory” för IE.
I korthet går den ut på enligt följande:
Rulla ut ”Enhanced Mitigation Experience Toolkit” (EMET) och
konfigurera det för Internet Explorer.
Ställ in ”Internet and Local intranet security
zone”-inställningarna till ”High” och inaktivera ”ActiveX
Controls” och ”Active Scripting” för Zonen.
Konfigurerar Internet Explorer till att fråga innan ”Active
Scripting” körs, alternativt inaktivera det i ”Internet and Local
intranet security zone”.
Observera att ovannämnda inställningar kan ge användarna lite
problem genom att en massa säkerhetspopupper kommer hela tiden,
alternativt att funktioner slutar att fungera.
En lösning är också att uppgradera IE till IE10 Prev.
Mer information finns på:
http://technet.microsoft.com/en-us/security/advisory/2757760
En fix har lovat inom några dagar enligt Microsoft.
Vi återkommer så fort den är tillgänglig.