Objavljeno: 24.12.2010

Nova kritična ranljivost IE

Center za posredovanje pri internetnih incidentih SI-CERT poroča o kritični ranljivosti v Microsoftovem brskalniku Internet Explorer 6, 7, in 8, ki napadalcu omogoči podtikanje poljubne kode na tuj računalnik.

"Microsoftova komponenta za obravnavo HTML elementov (mshtml) vsebuje programsko napako, ki pri rekurzivnem uvozu CSS komponent izbriše programski objekt, a ga nato zopet uporabi. To omogoča podtikanje poljubne kode. Ranljivost se aktivno izrablja na internetu", so zapisali.

SI-CERT koordinira obveščanje in hkrati tudi reševanje varnostnih problemov v računalniških omrežjih v Sloveniji. Ker Microsoft uradnega popravka še ni izdal, priporoča uporabo Microsoftovega orodja EMET ali drugega brskalnika (Chrome, Firefox, Opera, Safari).

www.microsoft.com

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji