Adobe lança atualização para vulnerabilidade grave no Flash Player

Por Redação | 14.01.2015 às 18:30

O Adobe Systems corrigiu nesta quarta-feira (14) nada menos do que nove graves vulnerabilidades no Flash Player. As brechas de segurança podiam ceder aos hackers as entradas de teclado do usuário e até mesmo controle completo sobre o sistema.

De acordo o PC World, é bom ficar de olho também porque recentemente algumas máquinas receberam versões maliciosas de atualização de Flash Player. Visitantes que passaram pela página do governo da Coreia do Norte recentemente — especialmente devido às alegadas invasões aos servidores da Sony — receberam arquivos que, ao serem executados, liberam aplicações capazes de roubar senhas de navegadores.

Os updates confiáveis são Flash Player 16.0.0.257 para Windows e Mac e Flash Player 11.2.202.429 para Linux. Essas correções resolvem problemas que podem liberar códigos de execução remotos, uma vulnerabilidade que pode ser explorada para capturar teclas digitadas e um problema de validação de arquivo, este de menor risco.

A empresa também incluiu as correções para o Flash Player Extended Support Release (edição extendida de suporte ao Flash Player — ESR), uma versão mais antiga do software, utilizada por organizações que preferem estabilidade ao invés de novas funcionalidades. A atualização tem nomenclatura ESR 13.0.0.260.

Já os usuários do Google Chrome e do Internet Explorer no Windows 8 e 8.1 receberão essas atualizações de correção do Flash Player automaticamente, por meio dos mecanismos dos próprios navegadores.

O Adobe AIR, um framework para desenvolvimento e execução de várias aplicações para Internet, também foi atualizado, pois agrupa o Flash Player. O desktop AIR teve o update para a versão 16.0.0.245, o SDK AIR (do kit de desenvolvimento de software) e o Compiler receberam a edição 16.0.0.272 e o Adobe AIR para Android ganhou a atualização 16.0.0.272.

Plugins de Flash Player desatualizados são alvos comuns para ataques via instalação de programas maliciosos, principalmente por meio de execuções silenciosas hospedadas em sites comprometidos. Os usuários devem sempre se certificar que estão executando as últimas versões do Flash Player, Java, Silverlight, Adobe Reader e outros softwares que instalam plugins em navegadores.

Fonte: http://www.pcworld.com/article/2868892/adobe-patches-remote-code-execution-and-keylogging-flaws-in-flash-player.html#tk.rss_all