Varnostna obvestila

Število računalnikov, okuženih s črvom Conficker še vedno narašča. Črv izkorišča več različnih načinov za širjenje, zato ga je še posebej težko odstraniti iz lokalnih omrežij organizacij.

SI-CERT je dne 15.1.2009 prejel prijave, ki se nanašajo na elektronsko sporočilo, namenjeno uporabnikom Univerze v Ljubljani (elektronski poštni naslovi v domeni uni-lj.si) z naslovom "Preveri in posodobi vaš uni-lj.si Webmail račun."

Microsoftov brskalnik Internet Explorer vsebuje ranljivost, ki omogoča izvajanje poljubnih ukazov na računalniku.

Pomanjkljivosti v samem DNS protokolu in njegovih različnih implemenacijah omogočajo zastrupjanje predpomnilnika (angl. cache poisoning). Z izrabo ranljivosti lahko napadalec podtakne lažne DNS podatke v predpomnilnik in tako preusmeri promet iz legitimnih na lažne strežnike.

Prejeli smo več obvestil o sporočilu, ki navaja, da naj bi bil prejemnik možna žrtev kraje osebnih podatkov.

Nadležna sporočila in goljufije v obliki neželene oglasne pošte ali neverjetnih ponudb se širijo še posebno v času praznikov.

ISC BIND verzije 9 uporabljajo predvidljivo generiranje poizvedbenega identifikatorja, kar omogoča napadalcu ugibanje naslednjih identifikatorjev in podtikanje odgovorov, ki okužijo podatke v vmesnem pomnilniku.

Družina Microsoft Windows operacijskih sistemov vsebuje ranljivost pri obravnavi animiranih zaslonskih kazalcev (Windows Animated Cursor).

Napaka v Microsoftovi implementaciji opisnega jezika VML za prikaz vektorske grafike omogoča napadalcu izvedbo poljubnih ukazov.