prodaja@kockaikugla.com hr@kockaikugla.com vjeko.kovacicek@kockaikugla.com info@kockaikugla.com mail@kockaikugla.com webmaster@kockaikugla.com admin@kockaikugla.com kockaikugla.com web.kockaikugla.com www.kockaikugla.com

Bug Online

Sigurnost

Adobe Flash ranjivost omogućava pribavljanje Windows povjerljivih korisničkih podataka

Ranije ovog tjedna, Adobe je objavio zakrpu za ranjivost u Adobe Flash Player programskom paketu koja je napadačima omogućavala pribavljanje Windows povjerljivih korisničkih podataka za prijavu na računalo. Napadima ove vrste podložni su programski paketi Microsoft Office 2010, 2013 i 2016 te preglednici Firefox i Internet Explorer. 

 

Sigurnosnom je propustu dodijeljena oznaka CVE-2017-3085, a pogađa aplikaciju Flash player od inačice 23.0.0.162 do 26.0.0.137 podržan na operacijskim sustavima Windows XP, 7, 8.x i 10.

Ranjivost je otkrio stručnjak za računalnu sigurnost Björn Ruytenberg, a riječ je novijoj inačici propusta kojoj je dodijeljena oznaka CVE-2016-4271 za koju je Adobe izdao zakrpu u rujnu 2016. godine.

 

Tada je Ruytengerg otkrio kako putem Flash datoteke može ostvariti vezu između računala i udaljenog SMB poslužitelja te s računala preuzeti podatke za prijavu. Nakon što je Adobe izdao zakrpu, napadačima nije trebalo mnogo vremena za pronalazak načina kako zaobići zaštitu, a detaljan opis moguće je pronaći na Ruytenbergovom blogu.

 

U opisu što ga je poslao portalu Bleeping Computer, Ruytenberg navodi kako postoji više različitih vektora napada.

- Internetska stranica

   Posjećivanjem kompromitirane stranice koja koristi Flash aplikaciju sa zlonamjernim sadržajem

- Elektronička pošta, Windows dijeljenje datoteka

      Otvaranjem HTML datoteke sa zlonamjernim Flash sadržajem na računalu

- Microsoft Office

      Otvaranjem dokumenta u kojem je ugrađen zlonamjerni Flash sadržaj.

Sama prijetnja ocijenjena je relativno niskom ocjenom na CVSS (Common Vulnerability Scoring System) indeksu, ali sigurnosni stručnjaci napominju kako se ovaj propust može veoma uspješno koristiti u usmjerenim phishing napadima na pojedine tvrtke ili pojedince.

dodaj komentar

zadnji komentari na forumu (1)

Markić7 sub 12.8.2017 14:05

Adobe Flash ranjivost omogućava pribavljanje Windo

slika ubuntu konzole je ilustracija ???? ...

Sigurnosnom je propustu dodijeljena oznaka CVE-2017-3085, a pogađa aplikaciju Flash player od inačice 23.0.0.162 do 26.0.0.137 podržan na operacijskim sustavima Windows XP, 7, 8.x i 10

pet 11.8.2017

Geekbench: ZTE-ov phablet s 6-inčnim zaslonom i snimanjem 4K videa

Na internetskoj stranici Geekbench pojavio se novi ZTE-ov phablet s 6-inčnim Full HD zaslonom, mogućnošću snimanja 4K sadržaja stražnjom kamerom i Android Nougatom 23:20

Adobe Flash ranjivost omogućava pribavljanje Windows povjerljivih korisničkih podataka

Sigurnosnom je propustu dodijeljena oznaka CVE-2017-3085, a pogađa aplikaciju Flash player od inačice 23.0.0.162 do 26.0.0.137 podržan na operacijskim sustavima Windows XP, 7, 8.x i 10 22:51

HP-ovo superračunalo stiže na ISS

Na međunarodnu svemirsku stanicu (ISS) uskoro stiže novo superračunalo HPE Spaceborne Computer koje je sastavila tvrtka Hewlett Packard Enterprise u suradnji s NASA-om 21:00

Dva Ryzen Threadrippera su stigla, a do kraja mjeseca stiže i treći

AMD je ispunio srpanjsko obećanje te je početkom kolovoza pustio u prodaju dva procesora iz serije Ryzen Threadripper (1920X i 1950X), a do kraja mjeseca stići će i treći – (1900X) 17:14

KulenDayzi opet jašu!

Kako bolje započeti jesensku radnu sezonu nego kuleno... ovaj, KulenDayzima. 15:18

WordCamp Zagreb: Objavljen raspored i otvorene prijave za besplatne radionice o WordPressu

U sklopu WordCampa Zagreb održat će se ukupno 12 radionica o temama vezanim uz WordPress i web tehnologije 14:00

Istraživački projekt Smart City Energy razvija se u Stockholmu

Pametne mreže, obnovljivi izvori energije i inovativna platforma za omogućavanje usluga koriste se u Stockholmu za razvoj domova koji na pametan način koriste energiju 13:55

"Pjesma" od deset minuta tišine vrlo popularna na iTunesu

Najbolja rješenja za neke probleme vrlo često su i najjednostavnija. A neki na njima uspiju dobro i zaraditi 13:49

SoundCloud je spašen

Financijski problemi internetskog glazbenog servisa riješeni su ulaskom dvaju novih investitora koji su donijeli 170 milijuna dolara 12:38

Googleova umjetna inteligencija mora malo i "odspavati"

Najbolji svjetski igrač Goa, Deep Mind, oponaša rad ljudskog mozga, pa čak i na neke neočekivane načine 12:08

MAXtv To Go od rujna i u Stream On opciji Hrvatskog Telekoma

Preko opcije Stream On korisnici će sav video sadržaj moći neograničeno gledati bez dodatnih naknada, uz uvjet da imaju podatkovnog prometa u osnovnoj tarifi 11:02

I Asus odgađa monitor ROG Swift PG27UQ za 2018.

Nakon vijesti kako je Acer primoran odgoditi monitor Predtor X27 za Q1 2018., ista sudbina je snašla i Asus koji također za 2018. odgađa monitor ROG Swift PG27UQ 10:09

DJI Spark – dron kojim se upravlja pokretom

DJI je predstavio svoj najnoviji model mini drona s kamerom koji uzlijeće s dlana, a kontrolira se pokretom ruke 10:01

Vivaldi 1.11 donosi novi logo i unaprjeđeni način rada za čitanje

Nova inačica internetskog preglednika Vivaldi donosi novi način rada za jednostavnije čitanje teksta s većom mogućnosti personalizacije, a tu je i mogućnost blokiranja GIF-ova 06:32

tjedni pregled

sigurnost

komentari dana

najčitanije

najkomentiranije na forumu