Skoči na vsebino

SI-CERT 2004-05 / Več nevarnih ranljivosti Microsoft Internet Explorer programa

Zadnja sprememba: 9. 7. 2004

Opis

Microsoft Internet Explorer (IE) uporablja model različnih varnostnih domen za ščitenje virov na računalniku. Napaka v zasnovi tega modela omogoča napadalcu podtikanje programov na oddaljenih spletnih mestih, ki pa se izvedejo s pravicami uporabnika, ki IE uporablja.

Kombinacija te skupaj z drugimi ranljivostmi IE omogoča, da napadalec podtakne poljubno programsko kodo na ciljni računalnik. V zadnjih dneh so odkrili podtikanje prisluškovalnih programov preko oglasnih oken, katerih namen je kraja gesel in certifikatov za dostop do e-bančnih storitev. Po do sedaj znanih podatkih uporabniki slovenskih bančnih storitev niso cilj teh napadov.

Poleg IE so ranljivi tudi programi, ki uporabljajo Microsoftovo komponento za prikaz spletnih strani (MSHTML), denimo Outlook 98 in Outlook 2000.

Mozilla brskalnika (Mozilla in Firefox) predata obravnavo neznanih shem operacijskemu sistemu in sta ranljiva preko shell: sheme. Na voljo je popravek

Povzetek rešitve problema

Ker uradni popravek za IE, ki bi v celoti odpravil ranljivost, še ni na voljo, svetujemo vsem uporabnikom naslednje možnosti za odpravo ali omejitev problema:

Povezave

Preberite tudi

SI-CERT 2025-05 / Kritična ranljivost Roundcube Webmail

Roundcube Webmail vsebuje kritično ranljivost, ki omogoča izvajanje poljuben kode. Ranljivost se že lahko izkorišča v napadih, zato svetujemo takojšnje ukrepanje.
Več

SI-CERT 2025-04 / Težave spletnih strežnikov zaradi obsežnega strganja vsebin za potrebe treniranje LLM modelov

AI boti, ki strgajo vsebine iz spletnih mest za potrebe treniranja LLM modelov, lahko povzročijo podobne težave kot DDoS napad.
Več

SI-CERT 2025-03 / Več VMware ranljivosti

Izraba verige treh ranljivosti napadalcem omogoča prehod iz virtualnega sistema v gostiteljski sistem (t.i. VM Escape). Po podatkih proizvajalca naj bi se ranljivosti že izrabljale v posameznih napadih.
Več