GONCALVES INFOR: Nova falha no Flash Player é explorada por invasores

Nova falha no Flash Player é explorada por invasores

O Flash Player sofre agora com outra vulnerabilidade zero-day, que afeta as versões 10.2.152.33 e anteriores nos sistemas Windows, Mac OS X, Linux, Solaris e Android. A falha, conforme o comunicado publicado pela Adobe, pode causar travamentos e permitir que um invasor tome controle do sistema afetado. O bug, inclusive, já está sendo explorado para isso. Para invadir as máquinas através dessa brecha, cibercriminosos estão enviando e-mails com um arquivo do Microsoft Excel (.xls) em anexo, que contém um arquivo Flash (.swf) malicioso incorporado. A vulnerabilidade afeta também o componente authplay.dll doReader e do Acrobat, mas a Adobe ainda não tem conhecimento de ataques que explorem a brecha nesses softwares. Um bug nesse mesmo arquivo foi descoberto em outubro do ano passado e também estava sendo utilizado por invasores para obter controle dos sistemas vulneráveis. A Adobe informou que está trabalhando em uma atualização para resolver o problema, que deve ser disponibilizada na próxima semana.