Falha de segurança do Adobe Flash é descoberta após vazamento da Hacking Team

Por Redação | 08.07.2015 às 13:36

No início desta semana, a empresa italiana Hacking Team foi hackeada e teve mais de 400 GB de dados confidenciais expostos. A empresa é conhecida por vender softwares utilizados pelos governos para interceptar comunicações. Aparentemente, a maior parte das informações vazadas diz respeito à prática de negócios da Hacking Team, no entanto, o vazamento também incluiu ferramentas fornecidas pela empresa para realizar ataques, incluindo vários exploits visando o Adobe Flash e o próprio Windows.

A Hacking Team descreve a falha no Flash como "o bug mais bonito do Flash dos últimos quatro anos", sugerindo que a empresa pode ter utilizado a vulnerabilidade para acessar as máquinas das pessoas durante algum tempo. A vulnerabilidade em si permite que hackers maliciosos executem o código na máquina das vítimas por meio de um site. Ela afeta o Windows, OS X e Linux, e pode ser usada contra navegadores como o Internet Explorer, Firefox, Safari e Chrome. A Hacking Team poderia estar usando esse bug para instalar seus próprios kits de exploit e monitorar remotamente PCs.

A Adobe já está ciente da vulnerabilidade e está planejando lançar atualizações de segurança ainda nesta quarta-feira (s8). A empresa alerta que "a exploração bem sucedida poderia causar um acidente e permitir que um invasor assuma o controle do sistema afetado". Ainda de acordo com a Adobe, as versões do Flash afetadas são:

  • Adobe Flash Player 18.0.0.194 e versões anteriores para Windows e Mac
  • Versão 13.0.0.296 do Adobe Flash Player Extended Support Release (ESR) e versões anteriores a 13.x para Windows e Mac
  • Adobe Flash Player 11.2.202.468 e versões anteriores 11.x para Linux

A segunda vulnerabilidade afeta um driver de fonte da Adobe no Windows. De acordo com os pesquisadores, todas as versões do Windows 32-bit e 64-bit foram afetadas, desde o Windows XP até o Windows 8.1. A falha dá aos hackers acesso de nível de administrador à máquina afetada. Combinado com o exploit do Adobe Flash, essa é uma poderosa maneira de sequestrar um computador.

"Acreditamos que o risco global para os clientes é limitado, já que esta vulnerabilidade não pode, por si só, permitir que um invasor assuma o controle de uma máquina", disse um porta-voz da Microsoft. "Nós incentivamos os clientes a aplicar a atualização da Adobe, que está trabalhando em uma correção da falha", completou.

Para verificar a versão do Adobe Flash Player instalada no seu sistema, acesse a página Sobre o Flash Player ou clique com o botão direito do mouse sobre um conteúdo em execução no Flash Player e selecione "Sobre o Adobe (ou Macromedia) Flash Player" no menu. Se você utiliza vários navegadores, faça uma verificação em cada um deles.

Com informações do The Verge e Adobe