Home > Notícias

Nova falha crítica no Flash permite ataque de crackers

A vulnerabilidade afeta a versão atual para os sistemas Windows, Mac OS X, Linux, Solaris e smartphones com Android

IDG News Service

14/09/2010 às 8h37

Foto:

Menos de uma semana após divulgar uma falha, ainda sem correção, no seu visualizador de arquivos PDF, a Adobe declarou ontem (13/9) que o Flash também apresenta vulnerabilidades de segurança que podem ser exploradas por crackers (os chamados "hackers do mal").

Segundo um comunicado da empresa, a atual versão contém uma bug crítico que, atualmente, já é utilizado para atacar computadores com Windows. As versões do aplicativo para os sistemas operacionais Mac OS, Linux, Solaris e o sistema móvel Android, da Google, também incluem o mesmo problema. 

"A falha permite que um invasor infecte a máquina e assuma o controle do equipamento afetado", diz a nota. A descoberta foi creditada a Steven Adair, do grupo Shadowserver Foundation. 

Reader e Acrobat
O mesmo bug também está presente nas aplicações Adobe Reader, visualizador gratuito de PDF, e Adobe Acrobat, ferramenta de criação de arquivos no mesmo formato. Isso porque que ambos incluem também recurso para conteúdos em Flash. 

Segundo a fabricante, até o momento, não há relatos de ataques ao Reader ou ao Acrobat usando esta vulnerabilidade.

A notificação de ontem (13/9) foi a segunda desde 8/9, quando a Adobe publicou um alerta sobre uma outra vulnerabilidade de dia zero, também sem correção, para os programas de PDF. 

OS ataques foram apelidados de "David Leadbetter", um conhecido técnico de golfe, cujo nome foi incluído em uma mensagem maliciosa de e-mail. Na época, a corporação anunciou que a correção para o aplicativo Flash seria lançada em 14 dias, provavelmente, durante a semana do dia 27 de setembro.

Já os dois bugs no Reader e Acrobat - divulgados na semana passada e na última segunda-feira - serão corrigidos no começo de outubro, com um patch de emergência.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail