Adobe atualiza Flash (de novo!) para corrigir vulnerabilidade pela 2a. vez

Por Redação | 26 de Novembro de 2014 às 13h42

A Adobe lançou nesta terça-feira (25) um patch emergencial para tentar corrigir uma vulnerabilidade do Flash Player que foi relatada no mês passado, mas que vem sendo utilizada cada vez mais por cibercriminosos e pessoas mal intencionadas.

A empresa já havia emitido um patch para corrigir a falha anteriormente, mas os atacantes logo conseguiram encontrar uma maneira de contornar a correção. A nova atualização adiciona uma mitigação para o CVE-2104-8439, uma vulnerabilidade que poderia levar à instalação de malwares nas máquinas dos usuários que têm versões antigas do Flash instaladas.

No Windows e no Mac, a versão mais recente do Flash é a 15.0.0.239, já no Linux a versão corrente é a 11.2.202.424. Quem utiliza o plugin nos navegadores Google Chrome e Internet Explorer deve receber a atualização automaticamente, mas também é possível fazê-la manualmente a partir do site da Adobe.

O CVE-2014-8439 foi corrigido no dia 14 de outubro, juntamente com outras três vulnerabilidades, mas, aparentemente, o patch não foi capaz de impedir que cibercriminosos pudessem parar de explorar a vulnerabilidade com exploit kits específicos.

A nova falha foi descoberta por um pesquisador independente, que enviou um teste de segurança ao pessoal da firma de segurança digital F-Secure. Nele, o pesquisador demonstra como ainda era possível explorar a vulnerabilidade descoberta no último mês e que o patch corretivo lançado anteriormente não havia corrigido a falha completamente.

"Nós consideramos a possibilidade de que o último patch impediu a exploração da vulnerabilidade, mas a causa da vulnerabilidade em si ainda não foi solucionada. Por esse motivo entramos em contato com o time de segurança de produto da Adobe", escreveu Timo Hirvonen no blog da F-Secure. "A Adobe confirmou nossa teoria e lançou uma atualização para solucionar o caso".

Já não é de hoje que a Adobe vem enfrentado problemas para conseguir manter o Flash longe de criminosos digitais. Falhas de segurança são descobertas com muita frequência no software e patches corretivos são lançados pelo menos uma vez no mês.

Fonte: http://www.computerworld.com/article/2852124/adobe-tries-to-fix-flash-vulnerability-again.html#tk.rss_all

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.