Adobe confirma nova falha no Flash que está sendo explorada

Adobe divulgou quarta feira (14 de outubro) um boletim de segurança confirmando uma vulnerabilidade em todas as versões do seu produto Flash para Windows, Mac e Linux. A empresa, inclusive, diz que já há um ataque em andamento visando aproveitar essa vulnerabilidade. Adobe planeja lançar uma atualização para corrigir a falha de segurança até a próxima semana.

A falha foi encontrada pelos pesquisadores da Trend Micro, que revelou a “operação Pawn Storm”, que visava a ciberespionagem política e econômica, mirando entidades de renome desde 2007. A operação usava esta vulnerabilidade do Flash como veículo de ataque.

Trend Micro ao descobrir o ataque, a empresa contatou a Adobe, que confirmou que o ataque bem-sucedido poderia causar um acidente e potencialmente permitir que um invasor assuma o controle do sistema afetado. A empresa também estabeleceu que todas as versões do Flash são afetadas:

  • Adobe Flash Player 19.0.0.207 e versões anteriores para Windows e Macintosh
  • Adobe Flash Player apoio libertação prolongada versão 18.0.0.252 e versões anteriores do 18.x
  • Adobe Flash Player 11.2.202.535 e versões anteriores do 11. x para Linux

Ontem, Adobe lançou seus patches de segurança mensais, incluindo para o Flash. Que, infelizmente, não foi suficiente, e mais uma vez os usuários Flash vão precisar de patch na próxima semana.

não é a primeira vez que o Flash encontra uma falha crítica de segurança, e não faz muito tempo que a última vulnerabilidade grave foi encontrada, recomendamos desabilitar o software e ver se você pode viver sem ele. uma boa parte do conteúdo da web ainda não está disponível em outro formato, mas o HTML 5 tem ganhado cada vez mais espaço.