Varnostna obvestila / 12. 12. 2008

SI-CERT 2008-03 / MS Internet Explorer ranljivost

Zadnji popravek: 18.12.2008

CVE oznaka: CVE-2008-4844

Opis

Microsoftov brskalnik Internet Explorer vsebuje ranljivost, ki omogoča izvajanje poljubnih ukazov na računalniku. Ranljivost se nahaja v obravnavi XML oznak. Napadalec lahko s podtikanjenim elektronskim sporočilom ali spletno stranjo prevzame nadzor nad računalnikom.

Ranljive verzije:

Internet Explorer 6
Internet Explorer 7

Rešitev

Microsoft je 17.12.2008 izdal uradni popravek MS08-078. Uporabnikom svetujemo nameščanje preko Microsoft Update mehanizma.

Povezave

Preberite tudi

Varnostna obvestila / 7. 3. 2025

SI-CERT 2025-03 / Več VMware ranljivosti

Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.

Več

Varnostna obvestila / 17. 2. 2025

SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih

Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika

Več

Varnostna obvestila / 16. 1. 2025

SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk

Že nekaj mesecev obravnavamo primere ustvarjanja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Na podoben način prihaja do prevzema obstoječih Telegram računov, ki niso zaščiteni z dodatnim geslom. Trenutno zbrane informacije kažejo, da ne gre za ciljane napade.

Več