Microsoft IE 7, 8, 9 ranljivost

Brskalnik Microsoft Internet Explorer 7, 8 in 9 vsebuje kritično ranljivost, ki napadalcu omogoča izvedbo programske kode na sistemu. Gre za t.i. 0-day ranljivost, saj uradni popravek še ni na voljo. Ranljivost se že izrablja na internetu, na voljo pa je tudi že modul za Metasploit platformo.

Ranljivi brskalniki

Različice brskalnika Microsoft Internet Explorer 7, 8 in 9. Različica 10 ni ranljiva.

Rešitev

Microsoft je 18. 9. 2012 izdal obvestilo Microsoft Security Advisory (2757760), v katerem so našteti naslednji ukrepi, ki zmanjšajo tveganje za izrabo te ranljivosti:

  • privzeto Internet Explorer na Windows Server 2003, Windows Server 2008 in Windows Server 2008 R2 teče v omejenem načinu (restricted mode), s tem se ranljivosti izogne,
  • podobno tudi Microsoft Outlook, Microsoft Outlook Express in Windows Mail vsebino HTML odpirajo brez pripadajočih aktivnih komponent, vendar je uporabnik še vedno izpostavljen napadu pri kliku povezav v sporočilih,
  • namestitev orodja EMET (Microsoft Knowledge Base Article 2458544), vendar pa je možno, da to orodje izrabe ranljivosti ne prepreči.

Microsoft že pripravlja uradni popravek, do takrat pa priporočamo uporabo alternativnega brskalnika (npr. Mozilla Firefox, Chrome, Opera, itd.)

Povezave

Vir: SI-CERT