Skoči na vsebino
Varnostna obvestila /

SI-CERT 2013-04 / Kritična Internet Explorer ranljivost (0-day)

Opis

Izraba ranljivosti omogoča napadalcu oddaljeno izvajanje kode. Ranljivost se ustvari pri načinu dostopa Internet Explorerja do objektov, ki so bili izbrisani oziroma niso še bili ustrezno ustvarjeni. Ranljivost tako omogoča napadalcu izvedbo kode znotraj Internet Explorerja v kontekstu trenutnega uporabnika.

Metoda napada

Napadalec zvabi žrtev na spletno stran s podtaknjeno kodo, ki izrablja navedeno ranljivost.

Prizadeti produkti

  • Internet Explorer 6,7,8,9,10 in 11*

* Točen seznam je na voljo na spletni strani Microsoft.

Začasna rešitev

Viri

Preberite tudi

Varnostna obvestila /

SI-CERT 2024-04 / Kritična ranljivost v PAN-OS

Kritična ranljivost CVE-2024-3400 sistema PAN-OS omogoča oddaljeno izvajanje poljubne kode s pravicami root uporabnika.
Več
Varnostna obvestila /

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več
Varnostna obvestila /

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več