Skoči na vsebino

SI-CERT 2004-05 / Več nevarnih ranljivosti Microsoft Internet Explorer programa

Zadnja sprememba: 9. 7. 2004

Opis

Microsoft Internet Explorer (IE) uporablja model različnih varnostnih domen za ščitenje virov na računalniku. Napaka v zasnovi tega modela omogoča napadalcu podtikanje programov na oddaljenih spletnih mestih, ki pa se izvedejo s pravicami uporabnika, ki IE uporablja.

Kombinacija te skupaj z drugimi ranljivostmi IE omogoča, da napadalec podtakne poljubno programsko kodo na ciljni računalnik. V zadnjih dneh so odkrili podtikanje prisluškovalnih programov preko oglasnih oken, katerih namen je kraja gesel in certifikatov za dostop do e-bančnih storitev. Po do sedaj znanih podatkih uporabniki slovenskih bančnih storitev niso cilj teh napadov.

Poleg IE so ranljivi tudi programi, ki uporabljajo Microsoftovo komponento za prikaz spletnih strani (MSHTML), denimo Outlook 98 in Outlook 2000.

Mozilla brskalnika (Mozilla in Firefox) predata obravnavo neznanih shem operacijskemu sistemu in sta ranljiva preko shell: sheme. Na voljo je popravek

Povzetek rešitve problema

Ker uradni popravek za IE, ki bi v celoti odpravil ranljivost, še ni na voljo, svetujemo vsem uporabnikom naslednje možnosti za odpravo ali omejitev problema:

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več