New Internet Explorer 0-day Sårbarhet (sept 2012)

Microsoft har publisert en sikkerhetsveiledning dag som informerer systemadministratorer og sluttbrukere om en ny 0-day sårbarhet påvirker Internet Explorer 6, 7, 8 og 9, men ikke IE 10. Sikkerhetsproblemet er allerede aktivt utnyttes på internett som gjør det et presserende sak for alle Windows-brukere som jobber med Internet Explorer.

Den rådgivende selv ikke avsløre mye om sårbarhet andre enn at det er en ekstern kjøring av kode som gir angriperen de samme rettigheter som den påloggede brukeren dersom utnyttes riktig. Internet Explorer-brukere må aktivt besøker et nettsted eller åpne en HTML-side i nettleseren for angrepet skal lykkes. En spesielt utarbeidet nettside eller hacket nettsiden er to mulige scenarier.

Det finnes et sikkerhetsproblem i måten Internet Explorer får tilgang til et objekt som har blitt slettet eller har ikke blitt ordentlig tildelt. Sårbarheten kan ødelegge minnet på en måte som kan gjøre det mulig for en angriper å kjøre vilkårlig kode i sammenheng med den aktuelle brukeren i Internet Explorer. En angriper kan være vert for et spesiallaget webområde som er utformet for å utnytte dette sikkerhetsproblemet via Internet Explorer, og deretter overbevise en bruker til å se på nettstedet.

Internet Explorer på Windows Server versjoner kjører i begrenset modus som begrenser sårbarheten. Det samme gjelder for Microsoft e-postklienter som Microsoft Outlook, som HTML-e-poster blir også åpnet i begrenset sone. HTML-koblinger på den annen side som kan åpnes i Internet Explorer er fortsatt farlig.

EMET, Enhanced Mitigation Experience Toolkit, kan brukes til å redusere sårbarheten. Du må legge til Internet Explorer når du har installert programmet. For å gjøre det du kan enten legge inn ett av standardkonfigurasjonsfiler eller legge iexplore.exe manuelt til programmet.

Microsoft tilbyr to ekstra avbøtende løsninger.