Angol cím: 
Microsoft IIS 6.0 WebDAV vulnerability
CERT-Hungary ID: 
CH-13959
Összefoglaló: 

Az IIS 6.0 (Internet Information Services) WebDAV egy olyan sérülékenységét fedezték fel, amelyet kihasználva a támadók tetszőleges kódot futtathatnak a felhasználó rendszerén.

Angol cím: 
Trojan.Carberp.C
CERT-Hungary ID: 
CH-11904
Összefoglaló: 

A Carberp.C trójai moduláris felépítésű, aminek révén a funkcionalitása rendszeresen bővülhet, és a célkeresztbe állított rendszereknek megfelelően változhat. Alapvetően azonban rendszerinformációk, illetve bizalmas adatok kiszivárogtatására alkalmas. A kártékony program meglehetősen alaposan feltérképezi a fájlrendszert, a folyamatokat, valamint a legfontosabb rendszerbeállításokat. Az így szerzett adatokat pedig feltölti a terjesztői által üzemeltetett vezérlőszerverekre.

A Carberp.C pluginekkel bővíthető. Ezeket a trójai az internetről szerzi be, és .dat kiterjesztésű állományok formájában menti le a számítógépekre. A kiegészítők révén egyebek mellett képessé válik arra, hogy az adatlopási tevékenységébe webböngészőket is bevonjon. A károkozó jelenleg a Chrome, az Internet Explorer, a FireFox és az Opera alkalmazásokkal kompatibilis.

Angol cím: 
Infostealer.Morstup
CERT-Hungary ID: 
CH-11864
Összefoglaló: 

A Morstup trójai leginkább kémkedési célokkal terjed. Az általa megfertőzött számítógépeken először a webböngészőket manipulálja, és azok egyes beállításainak megváltoztatásával próbálja megkönnyíteni a saját dolgát. Emellett az Internet Explorer, a Firefox, valamint a Chrome alkalmazások megfertőzésével igyekszik elősegíteni az adatlopást.

A Morstup a Windows hálózatkezeléshez kapcsolódó API-jait is felhasználja ahhoz, hogy a webes adatforgalomba "belelásson". Ezáltal a trójai képes a kimenő adatok vizsgálatára, illetve lementésére.

A kártékony program az összegyűjtött adatokat egy előre meghatározott kiszolgálóra tölti fel.

Angol cím: 
Microsoft Windows OLE Automation Array Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-11805
Összefoglaló: 

A biztonsági rés a Microsoft Windows Objektum csatolása és beágyazása (OLE) során távoli kódfuttatást tesz lehetővé, amennyiben a felhasználó egy speciálisan kialakított weboldalt látogat meg az Internet Exploreren keresztül.

Angol cím: 
Vulnerability
CERT-Hungary ID: 
CH-11804
Összefoglaló: 

Egy biztonsági hiba a Microsoft Windows rendszerekben lehetővé teheti a támadóknak a távolról történő tetszőleges kód futattását. 

Angol cím: 
Microsoft Windows Kernel 'Win32k.sys' Local Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-11556
Összefoglaló: 

A Microsoft Windows egyes szoftverei lehetőséget biztosítanak bizonyos jogosultságok kiterjesztésére.

Angol cím: 
Microsoft Windows Installer Service Local Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-11533
Összefoglaló: 

A Microsoft Windows telepítője lehetőséget ad – helyi hozzáférés esetén – a jogosultságok kiterjesztésére.

Angol cím: 
Trojan.Pittyger!gen1
CERT-Hungary ID: 
CH-11447
Összefoglaló: 

Egy új trójai jelent meg  Pittyger névvel.

Angol cím: 
Injecta Infostealer
CERT-Hungary ID: 
CH-11434
Összefoglaló: 

Egy adatlopásra alkalmas vírus jelent meg, amely a POS terminálokat fertőzi meg.

Angol cím: 
Microsoft Windows "ShellExecute" API Privilege Escalation Vulnerability
CERT-Hungary ID: 
CH-11077
Összefoglaló: 

A Microsoft Windows sérülékenysége vált ismertté, amelyet kihasználva a rosszindulatú, helyi felhasználók kiterjesztett jogosultságokat szerezhetnek.