O vazamento de dados do Hacking Team se revelou uma verdadeira caixa de Pandora, enquanto analistas de segurança descobrem vulnerabilidades inéditas que eram exploradas pelo grupo hacker.
Entre os 400GB de dados vazados, estão os segredos de construção de spywares e programas de monitoramento comercializados aberto pela empresa italiana. E isso inclui exploits e falhas de segurança que o grupo conhecia mas não divulgava.
O Adobe Flash é um dos produtos afetados e apresentava uma vulnerabilidade crítica que afeta todas as versões do Flash Player, seja no Windows, Mac ou Linux. Através da falha de segurança, o Hacking Team poderia se infiltrar em computadores e executar código malicioso.
Nas palavras do próprio fabricante de sypwares, esse era “o mais belo bug do Flash dos últimos quatro anos”. A Adobe já identificou o problema, emitiu um alerta e está trabalhando na correção da vulnerabilidade. Há indícios de que a falha de segurança foi utilizada em kits de infiltração vendidos pelo Hacking Team.
Entretanto, o Adobe Flash não era o único programa vulnerável no amplo arsenal do grupo italiano. De acordo com pesquisadores da Trend Micro, há falhas de segurança descobertas também em outros programas e, principalmente, em diferentes versões do Windows.
Com este material divulgado publicamente, outros grupos hackers podem aproveitar a chance para construir seus ataques antes que os fabricantes corrijam as vulnerabilidades. Os usuários devem ficar atentos para patches e atualizações lançados nos próximos dias e manter seus sistemas e programas sempre atualizados.
Fonte: Código Fonte
Nenhum comentário:
Postar um comentário