Microsoft Security Advisory (961051)

Publicerat: 17 december 2008 i Säkerhet

Just nu finns det en aktiv exploit ute på nätet som gör att en elaking enkelt kan köra valifri kod på din dator. De webbläsarversioner som drabbas är Internet Explorer 5, 6, 7 och till och med betan av IE 8.

Det kommer ofta nya expolits, men denna är extra illa eftersom det räcker med att du besöker en smittad hemsida för att själv bli smittad.

Microsoft kommer att släppa en out-of-band patch som troligen kommer bli tillgänglig senare ikväll, gissningsvis runt 19.00.

Installera patchen så fort den kommer! Det finns över 100 000 webbsidor som har den här elaka koden på sig och antalet växer.

Hur man skyddar sig tills dess då?  Tja, om du inte redan gör det, kör en annan webbläsare. Man kan också sätta Internet zone security setting till High i Internet Explorer och sedan tacka nej till alla prompter om ActiveX Controls och Active Scripting (detta begränsar dock funktionaliteten en hel del). Kör man som vanlig användare och inte som administratör (för det gör du väl inte) begränsar man påverkan av attacken rejält.

Här är ytterligare tekniska skyddsåtgärder, om du inte vill göra nåt av det ovanstående:

3. Disable XML Island Functionality
4. Restrict Internet Explorer from using OLEDB32.dll with an Integrity Level ACL
5. Disable Row Position functionality of OLEDB32.dll
6. Unregister OLEDB32.DLL
7. Use ACL to disable OLEDB32.DLL
8. Enable DEP for Internet Explorer 7 on Windows Vista and on Windows Server 2008
9. Disable Data Binding support in Internet Explorer 8
Annonser

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s