Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Adobe libera correção para vulnerabilidade crítica do Flash Player
Adobe libera correção para vulnerabilidade crítica do Flash Player
Home > Internet

Adobe libera correção para vulnerabilidade crítica do Flash Player

Falha tem como alvo usuários do Windows e permite a cracker controle total do sistema afetado. Update também foi liberado para usuários Linux e Mac.

Tissiane Vicentin

29/04/2014 às 12h50

Foto:

A Adobe liberou nessa segunda-feira (28) uma atualização de emergência para corrigir uma vulnerabilidade 0-day do Flash Player, que está sendo ativamente explorada na rede.

De acordo com um alerta de segurança emitido pela empresa, a falha (CVE-2014-0515) tem como alvo principal os usuários de Windows, embora as atualizações também tenham sido liberadas para usuários de Mac e Linux. A vulnerabilidade pode permitir que um cracker ganhe controle total sobre o sistema afetado.

A Adobe também creditou a empresa de segurança Kaspersky Lab pela descoberta da vulnerabilidade. No blog da companhia, o especialista em segurança Vyacheslav Zakorzhevsky publicou um post sobre a brecha e também deu detalhes sobre dois exploits identificados que exploram a falha.

Ambos os exploits foram usados em ataques de espionagem conhecidos como "watering hole". De acordo com o especialista em segurança Brian Krebs, esse tipo de ataque está se tornando popular e é uma técnica "que envolve o comprometimento de sites legítimos específicos de uma região geográfica, os quais atacantes acreditam que serão visitados por usuários finais que trabalham para organizações que os crackers desejam invadir".

Krebs afirma ainda que não há razão para que o usuário permita a execução automática do plug-in do Flash em navegadores (por mais que diversos sites utilizem o software) e sugere aos usuários a utilização do recurso "click-to-play", que bloqueia a atividade de plugins e necessita da permissão do usuário para que eles funcionem. 

A ferramenta já vem instalada no Chrome, Firefox e Opera e também está disponível para o Safari via add-on, mas não é uma configuração habilitada por padrão.

O update atualiza o player para as versões 13.0.0.206 no Windows e Mac, e para a versão 11.2.202.356 do Linux. Você pode verificar a versão do software instalada na sua máquina por meio desse link. As versões do Flash para Internet Explorer 10 e 11 e para o Chrome serão atualizadas automaticamente.

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site