Postagem em destaque

Como iniciar a sua carreira de Segurança da Informação?

Planejamento para se tornar um Analista de Segurança da Informação. Monte o Seu. Após um pouco de pesquisa sobre o tema e conversad...

Adobe começa a corrigir nova falha de segurança do Flash

Empresa já liberou patch por meio de update automático. Solução para instalação manual deve chegar nesta quinta-feira, 5/2.

A Adobe começou a distribuir nesta semana um update para a mais recente falha de segurança do Flash, que já está sendo explorada em ataques com anúncios maliciosos.

O patch corrige uma vulnerabilidade, CVE-2015-0313, que poderia permitir a um hacker assumir controle total sobre o sistema do usuário. O bug afeta o Flash Player em todas as plataformas suportadas, incluindo Windows, Mac OS X e Linux.

Os usuários que possuem o recurso de update automático habilitado para o Flash Player no desktop devem receber em breve uma versão corrigida do Flash, que é a 16.0.0.305. A Adobe terá um update que pode ser aplicado manualmente nesta quinta-feira, 5/2.


A companhia foi menos específica sobre o mecanismo de update automático nos navegadores, afirmando que “estamos trabalhando com nossos parceiros de distribuição para tornar o update disponível no Google Chrome e no Internet Explorer 10 e 11.”

Os pesquisadores da empresa de segurança Trend Micro e da Microsoft descobriram a falha após ver ela ser usada em ataques. O código que tira vantagem do bug está presente no kit de exploração Angler usado pelos hackers, aponta a Trend Micro.

A companhia descobriu que um anúncio malicioso rodando no site de streaming de vídeos Dailymotion.com redirecionava os usuários para páginas hospedando o Angler, que então atacava os computadores. O exploit kit Hanjuan também seria usado contra a falha.

Os sites costumam não ter consciência de que estão rodando anúncios maliciosos. Os anúncios são distribuídos por empresas de publicidade online que, por várias razões, não detectam o conteúdo malicioso.

O Flash tem sido um alvo forte de hackers recentemente. Nas últimas semanas a Adobe corrigiu duas vulnerabilidade zero-day no software.

Os usuários podem clicar neste link para checar qual a sua versão do Flash Player.


Fonte: IDGNOW