Skoči na vsebino

Podtaknjene Windows DLL knjižnice

Mariborsko podjetje Acros Security, ki je znano po natančnih penetracijskih testih in analizah programskih ranljivosti, je odkrilo obsežno ranljivost Windows operacijskega sistema, ki omogoča podtikanje programskih knjižnic DLL. Na napako so sicer že aprila letos naleteli pri VMWare Tools, a se je kasneje izkazalo, da gre za precej širši problem, kot so sprva domnevali. Direktor podjetja, Mitja Kolšek, je za ComputerWorld izjavil: “Kaže, da to ranljivost vsebuje skoraj vsak Windows program.”

Acros in Microsoft že dlje časa skupaj delata na rešitvi, Mitja Kolšek pa bo problem predstavil na novembrski DeepSec konferenci na Dunaju.

Preberite tudi

Nagrada za življenjsko delo ob 30. obletnici SI-CERT

Na konferenci INFOSEK, osrednjem in največjem dogodku za informacijsko varnost v Sloveniji, so podelili priznanja za prispevek razvoju področja kibernetske varnosti. Nacionalnemu odzivnemu centru za kibernetsko varnost SI-CERT je ob …
Več

Statistika SI-CERT za prvo polovico leta 2025

V prvi polovici leta 2025 smo obravnavali 24 % več primerov, kot v enakem obdobju lani.
Več

SI-CERT TZ017 / Analiza nalagalnika HijackLoader

Opis zlonamernega CAPTCHA preverjanja smo objavili v varnostnem obvestilu, ta tehnični zapis pa opisuje analizo in delovanje najpogosteje prenešenega nalagalnika v kombinaciji s tem tipom okužbe - HijackLoader.
Več