Varnostna obvestila

Napaka pri obravnavi podatkov v createTextRange() metodi pri izbirnem gumbu spletnega obrazca lahko povzroči izvedbo poljubne kode na ciljnem sistemu.

Poštni strežnik Sendmail pred verzijo 8.13.6 vsebuje t.im. tekmovalno ranljivost (angl. race condition), ki napadalcu lahko omogoči izvedbo poljubne kode na ciljnem sistemu iz oddaljene lokacije

Več različnih ranljivosti v MS Excel, MS Office ali MS Works lahko napadalcu omogoči zagon poljubne programske kode na napadenem računalniku.

Ranljivost omogoča izvedbo poljubne programske kode na ciljnem računalniku preko podtaknjene slike v WMF (Windows Metafile) formatu. Napadi se lahko izvajajo na več načinov, najbolj pogosti pa so s podtikanjem slik na spletnih straneh in preko elektronske pošte.

Ranljivost omogoča izvedbo poljubne kode v Microsoft Internet Explorer spletnem brskalniku. Mozilla Firefox kode ne izvede, vendar se preneha odzivati. Popravki trenutno še niso na voljo, zato je nujno, da uporabniki začasno onemogočijo izvajanje skriptnih jezikov v brskalnikih.

Zadnje dni se preko elektronske pošte širijo lažna obvestila, ki so poslana iz okuženih računalnikov na omrežju. Sporočila imajo ponarejen naslov pošiljatelja tako, da so uporabljeni naslovi admin, support, service itn.

Varnostni center SI-CERT je v zadnjih nekaj tednih opazil porast pregledovanja internet naslovnega prostora z namenom identificiranja strežnikov, na katerih teče SSH strežnik, z namenom pridobitve nepooblaščenega dostopa do tujih sistemov (oz. vdora v sistem).

Priljubljeni sistem phpBB za upravljanje spletnih forumov v verzijah do vključno 2.0.10 vsebuje ranljivost.

V zadnjih tednih se je na SI-CERT obrnilo nekaj uporabnikov, ki so prejeli zelo velike račune s strani Telekoma Slovenije d.d.