Skoči na vsebino

Podtaknjene Windows DLL knjižnice

Mariborsko podjetje Acros Security, ki je znano po natančnih penetracijskih testih in analizah programskih ranljivosti, je odkrilo obsežno ranljivost Windows operacijskega sistema, ki omogoča podtikanje programskih knjižnic DLL. Na napako so sicer že aprila letos naleteli pri VMWare Tools, a se je kasneje izkazalo, da gre za precej širši problem, kot so sprva domnevali. Direktor podjetja, Mitja Kolšek, je za ComputerWorld izjavil: “Kaže, da to ranljivost vsebuje skoraj vsak Windows program.”

Acros in Microsoft že dlje časa skupaj delata na rešitvi, Mitja Kolšek pa bo problem predstavil na novembrski DeepSec konferenci na Dunaju.

Preberite tudi

Črpanje evropskih sredstev za krepitev kapacitet SI-CERT

Na SI-CERT smo v zadnjih dveh letih uspešno uresničili naš prvi evropski projekt.
Več

SolarWinds vdor

SolarWinds Orion je platforma za upravljanje z IKT sredstvi, ki jo med drugim uporabljajo Fortune 500 podjetja in veliko državnih ustanov.
Več

SI-CERT TZ006 / Purple Fox Exploit Kit

Povzetek Relief krajine škodljive kode se z novimi tehnikami in metodami, ki jih uporabljajo storilci, nenehno spreminja. Del te krajine so tudi avtomatizirani kompleti orodij za izvedbo zlorab, imenovani Exploit …
Več