Varnostna obvestila

SANS in Symantec sta sredi julije 2006 poročala o t.im 0-dnevni ranljivosti v Microsoft PowerPoint programu, ki omogoča podtikanje poljubne kode.

Microsoft Word vsebuje varnostno ranljivost, ki omogoča napadalcu izvedbo poljubne kode na napadenem računalniku.

Resna varnostna pomanjkljivost v RealVNC omogoča dostop do oddaljenega sistema brez uporabe kakršnegakoli avtentikacijskega mehanizma.

Napaka pri obravnavi podatkov v createTextRange() metodi pri izbirnem gumbu spletnega obrazca lahko povzroči izvedbo poljubne kode na ciljnem sistemu.

Poštni strežnik Sendmail pred verzijo 8.13.6 vsebuje t.im. tekmovalno ranljivost (angl. race condition), ki napadalcu lahko omogoči izvedbo poljubne kode na ciljnem sistemu iz oddaljene lokacije

Več različnih ranljivosti v MS Excel, MS Office ali MS Works lahko napadalcu omogoči zagon poljubne programske kode na napadenem računalniku.

Ranljivost omogoča izvedbo poljubne programske kode na ciljnem računalniku preko podtaknjene slike v WMF (Windows Metafile) formatu. Napadi se lahko izvajajo na več načinov, najbolj pogosti pa so s podtikanjem slik na spletnih straneh in preko elektronske pošte.

Ranljivost omogoča izvedbo poljubne kode v Microsoft Internet Explorer spletnem brskalniku. Mozilla Firefox kode ne izvede, vendar se preneha odzivati. Popravki trenutno še niso na voljo, zato je nujno, da uporabniki začasno onemogočijo izvajanje skriptnih jezikov v brskalnikih.

Zadnje dni se preko elektronske pošte širijo lažna obvestila, ki so poslana iz okuženih računalnikov na omrežju. Sporočila imajo ponarejen naslov pošiljatelja tako, da so uporabljeni naslovi admin, support, service itn.