Adobe confirma ‘falha crítica’ no Flash que já está sendo explorada

Mais uma má notícia para o Flash. A Adobe divulgou um boletim de segurança confirmando uma falha em todas as versões do seu plug-in, afetando usuários de Windows, OS X e Linux. A empresa, inclusive, diz que já há um ataque em andamento visando aproveitar essa vulnerabilidade.

Um pacote de atualização está a caminho e deve ser lançado “durante a semana de 19 de outubro”, diz a Adobe. Na última terça-feira, 13, a empresa lançou seu pacote mensal de atualizações, que, infelizmente, não contém a solução para este problema.

A falha foi encontrada pelos pesquisadores da Trend Micro, que revelou a “operação Pawn Storm”, que visava a ciberespionagem política e econômica, mirando entidades de renome desde 2007. A operação usava esta vulnerabilidade do Flash como veículo de ataque.

 Segundo o relatório da empresa de segurança, a Pawn Storm procurava ministros de relações internacionais de vários países no mundo. Os alvos recebiam e-mails falsos com assuntos ligados a temas políticos do momento que continham links para a ameaça.

Ao descobrir o ataque, a empresa contatou a Adobe, que confirmou que o ataque bem-sucedido poderia causar potencialmente permitir que o agressor tomasse controle do sistema afetado.

Vale observar: não é a primeira vez que o Flash encontra uma falha crítica de segurança, e não faz muito tempo que a última vulnerabilidade grave foi encontrada, ao ponto de o Firefox bloquear o plug-in temporariamente.

É recomendável que, quem pode, desative o Flash em seu navegador. Sim, uma boa parte do conteúdo da web ainda não está disponível em outro formato, mas o HTML 5 tem ganhado cada vez mais espaço. Descobertas como essa só aceleram o crescimento deste padrão.

Fonte: http://olhardigital.uol.com.br/noticia/adobe-confirma-falha-critica-no-flash-que-ja-esta-sendo-explorada/52168