Empresa já liberou patch por meio de update automático. Solução para instalação manual deve chegar nesta quinta-feira, 5/2.
A Adobe começou a distribuir nesta semana um update para a mais recente falha de segurança do Flash, que já está sendo explorada em ataques com anúncios maliciosos.
O patch corrige uma vulnerabilidade, CVE-2015-0313, que poderia permitir a um hacker assumir controle total sobre o sistema do usuário. O bug afeta o Flash Player em todas as plataformas suportadas, incluindo Windows, Mac OS X e Linux.
Os usuários que possuem o recurso de update automático habilitado para o Flash Player no desktop devem receber em breve uma versão corrigida do Flash, que é a 16.0.0.305. A Adobe terá um update que pode ser aplicado manualmente nesta quinta-feira, 5/2.
A companhia foi menos específica sobre o mecanismo de update automático nos navegadores, afirmando que “estamos trabalhando com nossos parceiros de distribuição para tornar o update disponível no Google Chrome e no Internet Explorer 10 e 11.”
Os pesquisadores da empresa de segurança Trend Micro e da Microsoft descobriram a falha após ver ela ser usada em ataques. O código que tira vantagem do bug está presente no kit de exploração Angler usado pelos hackers, aponta a Trend Micro.
A companhia descobriu que um anúncio malicioso rodando no site de streaming de vídeos Dailymotion.com redirecionava os usuários para páginas hospedando o Angler, que então atacava os computadores. O exploit kit Hanjuan também seria usado contra a falha.
Os sites costumam não ter consciência de que estão rodando anúncios maliciosos. Os anúncios são distribuídos por empresas de publicidade online que, por várias razões, não detectam o conteúdo malicioso.
O Flash tem sido um alvo forte de hackers recentemente. Nas últimas semanas a Adobe corrigiu duas vulnerabilidade zero-day no software.
Os usuários podem clicar neste link para checar qual a sua versão do Flash Player.
Fonte: IDGNOW
Nenhum comentário:
Postar um comentário