Varnostna obvestila / 17. 1. 2010

SI-CERT 2010-01 / MS Internet Explorer 0-day ranljivost

Opis

Microsoft Internet Explorer vsebuje ranljivost, ki napadalcu omogoča izvajanje poljubne programske kode in posledično nadzor nad sistemom. Ranljivost je vrste 0-day, kar pomeni, da se je na omrežju že aktivno izkoriščala, še preden je bila javno znana. Ranljivost je bila recimo uporabljena v nedavnih napadih na Google.

Ranljive verzije:

Microsoft Internet Explorer verzije 6, 7 in 8; za podrobnejše informacije glej Microsoftovo razpredelnico.

V običajnem scenariju napadalec ustvari spletno stran, ki ranljivost izkoristi in podtakne virus ali trojanskega konja, žrtev pa nanjo usmeri preko elektronske pošte ali podtaknjene povezave na drugi spletni strani.

Rešitev

Microsoft je 21.1.2010 izdal izredni popravek 201001-OOB, ki ranljivost odpravlja. Vsem uporabnikom Internet Explorerja svetujemo takojšnjo namestitev popravka preko Microsoft Update mehanizma.

Povezave

Preberite tudi

Varnostna obvestila / 2. 3. 2026

SI-CERT 2026-02 / Ranljivost v WordPress vtičniku PixelYourSite

WordPress vtičnik PixelYourSite vsebuje ranljivost z visoko resnostjo, ki omogoča vstavljanje in trajno shranjevanje zlonamerne kode v vsebino spletnega mesta

Več

Varnostna obvestila / 25. 2. 2026

SI-CERT 2026-01 / Ranljivosti Cisco Catalyst SD-WAN

Prva objava: 25. februar 2026Zadnje urejanje: 26. februar 2026 Povzetek Podjetje Cisco je objavilo več ranljivosti Cisco Catalyst SD-WAN Controller in Cisco Catalyst SD-WAN Manager naprav, ki se že aktivno …

Več

Varnostna obvestila / 17. 10. 2025

SI-CERT 2025-08 / F5 izpostavljenost izvorne kode

Napadalci so avgusta 2025 pridobili dolgotrajen nepooblaščen dostop do nekaterih notranjih sistemov F5, vključno z razvojnim okoljem za BIG‑IP in platformami za upravljanje inženirskega znanja. Ukradli so občutljive podatke, med njimi del izvorne kode BIG‑IP, in informacije o nerazkritih ranljivostih. Podajamo nasvete za skrbnike F5 sistemov.

Več