OZBILJNO UPOZORENJE KORISNICIMA: Adobe Flash omogućava pribavljanje Windows povjerljivih korisničkih podataka

Ranije ovog tjedna, Adobe je objavio zakrpu za ranjivost u Adobe Flash Player programskom paketu koja je napadačima omogućavala pribavljanje Windows povjerljivih korisničkih podataka za prijavu na računalo.

  • HiTec

  • 12. Avg. 2017  12. Avg. 2017

  • 0

Napadima ove vrste podložni su programski paketi Microsoft Office 2010, 2013 i 2016 te preglednici Firefox i Internet Explorer. 

 

Sigurnosnom je propustu dodijeljena oznaka CVE-2017-3085, a pogađa aplikaciju Flash player od inačice 23.0.0.162 do 26.0.0.137 podržan na operacijskim sustavima Windows XP, 7, 8.x i 10.

Ranjivost je otkrio stručnjak za računalnu sigurnost Björn Ruytenberg, a riječ je novijoj inačici propusta kojoj je dodijeljena oznaka CVE-2016-4271 za koju je Adobe izdao zakrpu u rujnu 2016. godine.

 

Tada je Ruytengerg otkrio kako putem Flash datoteke može ostvariti vezu između računala i udaljenog SMB poslužitelja te s računala preuzeti podatke za prijavu. Nakon što je Adobe izdao zakrpu, napadačima nije trebalo mnogo vremena za pronalazak načina kako zaobići zaštitu, a detaljan opis moguće je pronaći na Ruytenbergovom blogu.

 

U opisu što ga je poslao portalu Bleeping Computer, Ruytenberg navodi kako postoji više različitih vektora napada.

 

- Internetska stranica

 Posjećivanjem kompromitirane stranice koja koristi Flash aplikaciju sa zlonamjernim sadržajem

- Elektronička pošta, Windows dijeljenje datoteka

 Otvaranjem HTML datoteke sa zlonamjernim Flash sadržajem na računalu

- Microsoft Office

 Otvaranjem dokumenta u kojem je ugrađen zlonamjerni Flash sadržaj.

Sama prijetnja ocijenjena je relativno niskom ocjenom na CVSS (Common Vulnerability Scoring System) indeksu, ali sigurnosni stručnjaci napominju kako se ovaj propust može veoma uspješno koristiti u usmjerenim phishing napadima na pojedine tvrtke ili pojedince.

 

(SB/Bug.hr)

Komentari - Ukupno 0

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne nužno i stavove redakcije Slobodna Bosna. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Redakcija zadržava pravo da obriše komentar bez najave i objašnjenja. Zbog velikog broja komentara redakcija nije dužna obrisati sve komentare koji krše pravila. Kao čitalac također prihvatate mogućnost da među komentarima mogu biti pronađeni sadržaji koji mogu biti u suprotnosti sa vašim vjerskim, moralnim i drugim načelima i uvjerenjima.

  1. Lista komentara
  2. Dodaj komentar

trenutak ...