Skoči na vsebino

SI-CERT 2010-01 / MS Internet Explorer 0-day ranljivost

Opis

Microsoft Internet Explorer vsebuje ranljivost, ki napadalcu omogoča izvajanje poljubne programske kode in posledično nadzor nad sistemom. Ranljivost je vrste 0-day, kar pomeni, da se je na omrežju že aktivno izkoriščala, še preden je bila javno znana. Ranljivost je bila recimo uporabljena v nedavnih napadih na Google.

Ranljive verzije:

V običajnem scenariju napadalec ustvari spletno stran, ki ranljivost izkoristi in podtakne virus ali trojanskega konja, žrtev pa nanjo usmeri preko elektronske pošte ali podtaknjene povezave na drugi spletni strani.

Rešitev

Microsoft je 21.1.2010 izdal izredni popravek 201001-OOB, ki ranljivost odpravlja. Vsem uporabnikom Internet Explorerja svetujemo takojšnjo namestitev popravka preko Microsoft Update mehanizma.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več