Hackers estão usando nova vulnerabilidade no Flash para realização de ataques

Por Redação | 21 de Outubro de 2014 às 15h05

Se você não costuma atualizar o Flash, é melhor começar imediatamente a fazer isso. Em mais uma mostra de sua versatilidade, hackers já estão utilizando uma vulnerabilidade descoberta há poucas semanas, e reparada pela Adobe no último dia 14 de outubro, para realizar ataques em “larga escala”, na tentativa de assumir controle dos computadores de suas vítimas e roubar dados pessoas e bancários.

O Flash Player é um vetor comum de ataques desse tipo, justamente por ser uma das aplicações mais utilizadas por aí em sistemas online. Também por tal motivo, ele recebe atualizações constantes uma vez que brechas são descobertas a todo momento. A desta vez, chamada CVE-2014-0569, foi relatada à Adobe em segredo pela HP e sua Zero-Day Initiative, que varre a rede e seus softwares mais usados em busca de aberturas do tipo.

Isso normalmente acontece de maneira confidencial, de forma que o problema não caia nas mãos erradas e seja explorado antes da chegada de uma solução. Normalmente, tais vulnerabilidades começam a ser exploradas por meio de engenharia reversa nos patches de correção, o que diminui seu alcance e penetração. Mas não foi bem o que aconteceu agora, já que de acordo com a pesquisadora independente Kafeine, hackers começaram a usar a brecha horas após a liberação do patch, o que indica um vazamento de informações. As informações são da PC World.

Para a especialista, seria impossível que a atualização pudesse ser quebrada tão rapidamente e todos os indícios apontam mesmo para um “trabalho interno”. Rapidamente, o mecanismo solucionado pelo mais recente patch do Flash estava disponível no Fiesta, um conjunto de ferramentas comumente usado por hackers profissionais para realizar grandes ataques e quebras de sigilo. Os mais recentes golpes, inclusive, estariam obtendo certo sucesso uma vez que nem todos os sistemas estão atualizados.

Para Kafeine, essa é mais uma prova da versatilidade de determinados grupos hackers. A especialista aponta que o provável vazamento veio ou de um contato dentro de organizações de segurança ou, então, alguém recebeu dinheiro para quebrar o acordo de confidencialidade que normalmente protege revelações de falhas desse tipo. Seja como for, a indicação é que todos os usuários de Flash atualizem seus sistemas o mais rápido possível, de forma a não se tornarem alvos.

A situação é ainda mais grave para as empresas, justamente o principal alvo dos golpes atuais. Mais do que isso, corporações normalmente possuem uma política de TI restrita, que não permite atualizações automáticas e costumam aplicar patches de uma só vez, periodicamente. Nesta situação, todas estão vulneráveis ao novo ataque, que vem sendo aplicado em “grande escala”.

A brecha atinge usuários de Windows, Linux e Mac. Além disso, o Flash Player também está presente de forma integrada aos principais navegadores do mercado. Todos devem ser atualizados assim que possível. A Adobe liberou também patches de correção para todos os seus SDKs e também para o AIR, seu ambiente de aplicações.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.