Skoči na vsebino
Varnostna obvestila /

SI-CERT 2010-01 / MS Internet Explorer 0-day ranljivost

Opis

Microsoft Internet Explorer vsebuje ranljivost, ki napadalcu omogoča izvajanje poljubne programske kode in posledično nadzor nad sistemom. Ranljivost je vrste 0-day, kar pomeni, da se je na omrežju že aktivno izkoriščala, še preden je bila javno znana. Ranljivost je bila recimo uporabljena v nedavnih napadih na Google.

Ranljive verzije:

V običajnem scenariju napadalec ustvari spletno stran, ki ranljivost izkoristi in podtakne virus ali trojanskega konja, žrtev pa nanjo usmeri preko elektronske pošte ali podtaknjene povezave na drugi spletni strani.

Rešitev

Microsoft je 21.1.2010 izdal izredni popravek 201001-OOB, ki ranljivost odpravlja. Vsem uporabnikom Internet Explorerja svetujemo takojšnjo namestitev popravka preko Microsoft Update mehanizma.

Povezave

Preberite tudi

Varnostna obvestila /

SI-CERT 2025-03 / Več VMware ranljivosti

Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.
Več
Varnostna obvestila /

SI-CERT 2025-02 / Okužbe s kombinacijo tipk v lažnih CAPTCHA preverjanjih

Zlorabljena spletna stran zahteva izpolnitev lažnega CAPTCHA obrazca prek kombinacije na tipkovnici Win + R, Ctrl + V in Enter. V primeru izvedbe teh pritiskov na tipkovnici, pride do okužbe računalnika
Več
Varnostna obvestila /

SI-CERT 2025-01 / Prevzemi in kreiranje Telegram računov brez vednosti uporabnikov telefonskih številk

Že nekaj mesecev obravnavamo primere ustvarjanja uporabniških računov na platformi Telegram s slovenskimi telefonskimi številkami, pri čemer računov niso kreirali uporabniki teh številk. Na podoben način prihaja do prevzema obstoječih Telegram računov, ki niso zaščiteni z dodatnim geslom. Trenutno zbrane informacije kažejo, da ne gre za ciljane napade.
Več