Skoči na vsebino

SI-CERT 2012-11 / Microsoft IE 7, 8, 9 ranljivost

Opis

Brskalnik Microsoft Internet Explorer 7, 8 in 9 vsebuje kritično ranljivost, ki napadalcu omogoča izvedbo programske kode na sistemu. V času objave ranljivosti je šlo za t.i. 0-day ranljivost, saj uradni popravek še ni bil na voljo. Ranljivost se že izrablja na internetu, na voljo pa je tudi že modul za Metasploit platformo.

Ranljivi brskalniki

Različice brskalnika Microsoft Internet Explorer 7, 8 in 9. Različica 10 ni ranljiva.

Rešitev

Microsoft je izven rednega urnika dne 21. 9. 2012 izdal popravek, ki odpravlja ranljivost. Za domače uporabnike priporočamo namestitev preko storitve Windows oz. Microsoft Update.

Povezave

Preberite tudi

SI-CERT 2020-07 / Zlonamerna koda v potvorjenih sporočilih v imenu NLB

Večje število slovenskih uporabnikov je danes prejelo potvorjeno elektronsko sporočilo, v imenu NLB banke. V priponki se nahaja zlonamerna koda LokiBot
Več

SI-CERT 2020-06 / Kritična ranljivost Windows DNS strežnika

Kritična ranljivost Windows DNS strežnika omogoča zagon poljubne kode na daljavo s pravicami uporabnika Local System Account.
Več

SI-CERT 2020-05 / Lažno sporočilo NIJZ

Na večje število slovenskih elektronskih naslovov je poslano sporočilo z zadevo "Distribucija zaščitne opreme Covid-19 (Ministrstvo za zdravje Slovenija) Junij 2020". Sporočilo vsebuje zip arhiv.
Več