Säkerhetshål i MSIE

Det ser ut som att idag (och troligen de närmaste veckorna) är ett bättre tillfälle än vanligt att använda andra browsers än MSIE.

Sveriges IT-incidentcentrum har just gått ut med en varning för en ny zero-day vulnerability i MSIE.

Problembeskrivning
En allvarlig sårbarhet har identifierats i Internet Explorer som leder till att godtycklig kod kan exekveras påsystemet. Sårbarheten är en så kallad '0-day' och utnyttjas aktivit nu i mindre skala på internet för att infekteraklienter med skadlig kod.

Felet återfinns i att för lite minne allokeras för lagring av en del av datat i CSS (Cascading Style Sheets)-taggar.Genom att skriva över en pekare kan man ta kontroll över programflödet.

För tillfället finns inget skydd mot denna sårbarhet. Det är föga troligt att Microsoft hinner få klart en rättning tilltisdagens 'patch'-släpp.


Så för att sammanfatta, den enda fngerande workarounden för att skydda sig just nu är att inte använda MSIE.

Om någon undrar vad som menas med zero-day attack/vulnerability kan jag nämna att man brukar räkna på hur lång tid det tar från dess att ett säkerhetshål blir kännt, tills dess att folk börjar använda det aktivt.
Zero-day betyder att det finns skadlig kod i omlopp redan innan säkerhetshålet blivit kännt.

Mvh

/J-O

PS: Jag vet att det inte är piratrelaterat men tag:ar det i alla fall så det kommer upp på live för jag tycker folk kan behöva en varning.
Tags: ,

Kommentarer

Kommentera inlägget här:

Namn:
Kom ihåg mig?

E-postadress: (publiceras ej)

URL/Bloggadress:

Kommentar:

Trackback
RSS 2.0