Adobe corrige vulnerabilidades críticas do Flash, Reader e Acrobat

Por Redação | 11 de Janeiro de 2013 às 13h17

Na última terça-feira (8), segunda terça-feira de janeiro, a Adobe liberou seu pacote de correções e alertas de falhas críticas em alguns de seus produtos como o Flash, Reader e Acrobat, na Patch Tuesday de 2013. A empresa liberou dois boletins de segurança com as correções de vulnerabilidades em seus programas.

O primeiro relatório, intitulado APSB13-01, é voltado para o Adobe Flash e informa que todas as versões do Flash Player para Windows, Mac OS X, Linux e Android têm uma vulnerabilidade capaz de causar falha em todo o sistema, ou até permitir que um cracker invada o sistema e execute um código malicioso remotamente. Já o APBS13-02 é relacionado ao Reader e ao Acrobat, e afirma que as versões 11.0.0 e anteriores para Windows e Mac OS X e a versão 9.x para Linux correm perigo.

Especialistas, por sua vez, dispararam críticas contra a Adobe quanto a liberação do seu patch para todas as plataformas. Um deles é Andrew Storms, diretor de operações em segurança da nCircle. Storms afirmou ao IDGNow que a Adobe deveria distribuir notificações prévias sobre as atualizações do Flash e, como a empresa está integrada com a Microsoft para atualizações deste software no Internet Explorer 10, o diretor faz sua reclamação dizendo que "não é tão difícil para eles deixar o resto de nós saber quando um patch está a caminho".

Além disso, Storms também questiona a falta de informações nos boletins de segurança da empresa e diz que a falta de detalhes sobre as falhas ou sobre qualquer possível solução para o problema torna a tomada de decisão por parte dos profissionais de TI mais complicada.

Wolfgang Kandek, CTO da Qualys, afirma em seu blog pessoal que a Microsoft também atualizou o seu alerta de segurança de número KB2755801 para o Internet Explorer 10, já que o player do Flash passou a ser integrado ao navegador nessa nova versão.

Instagram do Canaltech

Acompanhe nossos bastidores e fique por dentro das novidades que estão por vir no CT.