Opis
Microsoft Internet Explorer vsebuje ranljivost, ki napadalcu omogoča izvajanje poljubne programske kode in posledično nadzor nad sistemom. Ranljivost je vrste 0-day, kar pomeni, da se je na omrežju že aktivno izkoriščala, še preden je bila javno znana. Ranljivost je bila recimo uporabljena v nedavnih napadih na Google.
Ranljive verzije:
- Microsoft Internet Explorer verzije 6, 7 in 8; za podrobnejše informacije glej Microsoftovo razpredelnico.
V običajnem scenariju napadalec ustvari spletno stran, ki ranljivost izkoristi in podtakne virus ali trojanskega konja, žrtev pa nanjo usmeri preko elektronske pošte ali podtaknjene povezave na drugi spletni strani.
Rešitev
Microsoft je 21.1.2010 izdal izredni popravek 201001-OOB, ki ranljivost odpravlja. Vsem uporabnikom Internet Explorerja svetujemo takojšnjo namestitev popravka preko Microsoft Update mehanizma.