IT-Säkerhetsinformation

Problembeskrivning

En s.k. ”0-day”-sårbarhet i Internet Explorer har offentliggjorts. Detaljerna kring sårbarheten är vid skrivande stund knappa, men sårbarheten kan bero på en bristfällig hanteringen av img-taggar.

Enligt uppgift är IE7, 8 och 9 på Windows XP, Vista och 7 påverkade.

Det finns rapporter om att sårbarheten utnyttjas aktivt.

Vid skrivande stund finns inga programrättningar att tillgå. 

Uppdatering 120918: Microsoft har släppt ett råd som bekräftar sårbarheten. I väntan på programrättningar rekommenderar Microsoft följande tillfälliga lösningar:

• Installera Enhanced Mitigation Experience Toolkit (EMET)
• Ändra inställning för säkerhetszon Internet och Lokalt intranät till ”Hög”
• Inaktivera skript i zonerna Internet och Lokalt intranät

För en utförligare genomgång av de tillfälliga lösningarna se Microsoft Security Advisory (2757760).

 

Påverkade versioner

• Internet Explorer 6
• Internet Explorer 7
• Internet Explorer 8
• Internet Explorer 9