onsdag 18 september 2013

Zscaler skyddar mot "0-Day Vulnerability" i Internet Explorer

Zscaler, som arbetar tillsammans med Microsoft via MAPPs-programmet har proaktivt utvecklat skydd för följande sårbarhet i Microsoft security bulletins september 2013. Zscaler fortsätter att monitorera exploits som förknippas med den aktuella sårbarheten och utvecklar löpande nya skydd om det blir nödvändigt.

MSA-2887505 – Vulnerability in Internet Explorer Could Allow Remote Code Execution

Severity: Critical
Affected Software: Internet Explorer (All Versions)

CVE-2013-3893 – Remote Code Execution Vulnerability in Internet Explorer
Description: The vulnerability exists in the way that Internet Explorer accesses an object in memory that has been deleted or has not been properly allocated. The vulnerability may corrupt memory in a way that could allow an attacker to execute arbitrary code in the context of the current user within Internet Explorer. An attacker could host a specially crafted website that is designed to exploit this vulnerability through Internet Explorer and then convince a user to view the website.


Mer information om sårbarheten hos CERT.SE på följande länk: https://www.cert.se/2013/09/bm13-002-0-day-sarbarhet-i-internet-explorer

Länk till Microsofts information om sårbarheten:http://technet.microsoft.com/en-us/security/advisory/2887505


Update: Säkerhetshålet används aktivt för attacker och flera exempel på detta har påvisats av bl.a. Internet Storm Center.

www.wecloud.se
info@wecloud.se