0-day sérülékenységet fedeztek fel az Internet Explorer 8-as verziójában

Biztonsági kutatók pénteken jelentették be, hogy egy olyan eddig ismeretlen és jelenleg még javítás nélküli sérülékenységet fedeztek fel az Internet Explorer-ben, amelyet kihasználva a támadók szövetségi alkalmazottak számítógépére telepítettek káros szoftvereket. Az Invincea szakértői szerint a támadásban használt kód egy a Windows XP operációs rendszeren futó Internet Explorer 8-as verzióban lévő 0-day sérülékenységet használ ki. Az értesülések szerint a Windows 7 szintén sérülékeny lehet. A Microsoft szerint az Internet Explorer 6, 7 illetve a 9 és 10 verzióját nem érinti a sérülékenység.

http://arstechnica.com/security/2013/05/internet-explorer-zero-day-exploit-targets-nuclear-weapons-researchers/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2492 – ASUS Router AiCloud sérülékenysége
CVE-2025-42599 – Active! mail sérülékenysége
CVE-2025-31200 – Apple Memory Corruption sérülékenysége
CVE-2025-31201 – Apple Pointer Authentication sérülékenysége
CVE-2025-20236 – Cisco Webex App sebezhetősége
CVE-2017-5754 – Linux Kernel sebezhetősége
CVE-2014-0160 – OpenSSL Information Disclosure sebezhetősége
CVE-2025-23010 – SonicWall NetExtender Improper Link Resolution Before File Access ('Link Following') sebezhetősége
CVE-2025-23009 – SonicWall NetExtender Local Privilege Escalation sebezhetősége
Tovább a sérülékenységekhez »