Varnostna obvestila

Ranljivost omogoča izvedbo poljubne programske kode na ciljnem računalniku preko podtaknjene slike v WMF (Windows Metafile) formatu. Napadi se lahko izvajajo na več načinov, najbolj pogosti pa so s podtikanjem slik na spletnih straneh in preko elektronske pošte.

Ranljivost omogoča izvedbo poljubne kode v Microsoft Internet Explorer spletnem brskalniku. Mozilla Firefox kode ne izvede, vendar se preneha odzivati. Popravki trenutno še niso na voljo, zato je nujno, da uporabniki začasno onemogočijo izvajanje skriptnih jezikov v brskalnikih.

Zadnje dni se preko elektronske pošte širijo lažna obvestila, ki so poslana iz okuženih računalnikov na omrežju. Sporočila imajo ponarejen naslov pošiljatelja tako, da so uporabljeni naslovi admin, support, service itn.

Varnostni center SI-CERT je v zadnjih nekaj tednih opazil porast pregledovanja internet naslovnega prostora z namenom identificiranja strežnikov, na katerih teče SSH strežnik, z namenom pridobitve nepooblaščenega dostopa do tujih sistemov (oz. vdora v sistem).

Priljubljeni sistem phpBB za upravljanje spletnih forumov v verzijah do vključno 2.0.10 vsebuje ranljivost.

V zadnjih tednih se je na SI-CERT obrnilo nekaj uporabnikov, ki so prejeli zelo velike račune s strani Telekoma Slovenije d.d.

Opažamo porast poizkusov prevar (predvsem kraja denarja) s pomočjo vsiljene pošte v kombinaciji s ponarejenimi spletnimi stranmi.

Microsoft Internet Explorer (IE) uporablja model različnih varnostnih domen za ščitenje virov na računalniku, ki pa vsebuje napako.

V zadnjih dneh se je povečal promet po internetu, na podlagi katerega je mogoče sklepati o širjenju črva Sasser.