Home > Notícias

Adobe reconhece falha grave no Flash e promete correção

Arquivos comprometidos em PDF enviados por e-mail ou sites maliciosos podem explorar brecha em componente do Flash e do Reader.

Redação do Computerworld/EUA

23/07/2009 às 9h47

Foto:

A empresa norte-americana de software Adobe reconheceu uma falha crítica que afeta os programas Flash e Reader e pode expor internautas a ataques. A empresa informou nesta quarta-feira (22/7) que distribuirá a correção entre os dias 30 e 31 de julho.

De acordo com especialistas em segurança, o problema foi detectado há sete meses. Em um alerta de segurança publicado em seu site, a Adobe confirmou que há uma vulnerabilidade crítica nas versões atuais do Flash Player (v9.0.159.0 e v10.0.22.87) para os sistemas operacionais Windows, Mac OS e Linux, bem como no componente 'authplay.dll' embutido no Adobe Reader e no Acrobat v9.x para os sistemas Windows, Mac OS e Unix.

O componente 'authplay.dll' tem a função de intérprete entre conteúdos em Flash embutidos em arquivos no formato PDF, da Adobe, e está presente em qualquer máquina equipada com os softwares Reader e Acrobat.

Solução temporária
Até que a correção seja liberada, a Adobe informa que os usuários podem apagar ou renomear o componente 'authplay.dll', ou então desabilitar a renderização do Flash para evitar ataques com arquivos em PDF corrompidos. A empresa também recomendou que os usuários sejam cautelosos no acesso a sites suspeitos.

O site do Centro de Respostas a Emergências dos Estados Unidos (US-CERT), que faz parte do Departamento de Segurança Nacional do país, publicou instruções para apagar o componente afetado do Flash em máquinas com Windows, Mac OS e Linux.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail