Adobe informa usuários sobre mais uma vulnerabilidade no Flash Player

Por Redação | 06 de Abril de 2016 às 14h40

Mais uma semana, mais uma vulnerabilidade encontrada no Flash Player, tecnologia que, antes, foi uma das mais usadas da web, e agora vem sendo abandonada justamente devido a todos os seus problemas de segurança. Em um novo alerta aos usuários, a Adobe informa a localização de uma falha na versão 21.0.0.197, e anteriores, que poderia permitir o acesso de um invasor a recursos do sistema.

Apesar de não ter falado em muitos detalhes, justamente como uma maneira de não propagar o funcionamento da brecha, a desenvolvedora citou mais ou menos como ela funciona. De acordo com a Adobe, a vulnerabilidade causa um travamento do computador e, na sequência, permitiria que um hacker tomasse controle da máquina, tendo acesso a informações pessoais ou utilizando-a em uma rede de equipamentos zumbis.

Segundo a empresa, ainda são poucos os indícios de que a falha teria sido efetivamente utilizada, mas a Adobe citou relatos de vítimas no Windows 7 e XP a partir da versão 20.0.0.36 do Flash Player. Mesmo com essa identificação em uma atualização mais antiga, a companhia estendeu sua atenção sobre a vulnerabilidade até edições mais recentes do software, mas não falou se as versões 8 ou 10 do sistema operacional da Microsoft estariam imunes.

Entretanto, usuários da versão 21.0.0.182 em diante não estão vulneráveis. Ainda assim, uma atualização a ser liberada no dia 8 de abril estará disponível para todos e a Adobe recomenda fortemente a instalação, de forma a resolver definitivamente qualquer indício da vulnerabilidade, por mais que as edições mais recentes já possuam mecanismo que a mitigaram.

Como sempre, a recomendação é que o download do update seja feito apenas de fontes seguras ou pelo prompt do Flash que deve aparecer no próprio sistema dos usuários. Apesar de os detalhes da falha não terem sido revelados, hackers que não sabiam de sua existência podem tentar utilizá-la para novas invasões, disfarçando-as até mesmo como uma atualização falsa.

Fonte: IT News