Pesquisadores descobrem nova falha de segurança no Flash Player

Com um grande número de arquivos vazados recentemente da Hacking Team, empresa italiana de softwares de vigilância, milhares de hackers foram presenteados com uma boa ajuda para elaborar seus crimes. Em uma análise recente do Adobe Flash Player, pesquisadores descobriram um novo exploit para uma vulnerabilidade que, até então, era desconhecida.

O exploit é o segundo de dia zero do Flash Player descoberto entre os arquivos do Hacking Team e o terceiro no geral. Recebe o nome de "exploit de dia zero" uma vulnerabilidade desconhecida que ainda não existe solução.

A primeira vulnerabilidade do Flash Player foi descoberta na semana passada, pouco mais de um dia depois de um hacker publicar na web 400 GB de arquivos, e-mails, documentos corporativos, códigos fonte e outros dados internos da companhia.

Depois disso, o exploit foi adotado por cibercriminosos que o integrou em kits comerciais de exploits antes que a Adobe pudesse liberar um patch. Esses kits são usados em ataques de grande escala realizados por meio de sites ou anúncios publicitários.

A vulnerabilidade foi solucionada pela Adobe na última quarta-feira (8), mas ainda está sendo usada pelos cibercriminosos. De acordo com a empresa de segurança Volexity, um grupo de ciberespionagem chamado Wekby está enviando e-mails para as empresas com avisos falsos sobre o patch da Adobe. Ao invés da correção, as mensagens traziam um link para o próprio exploit.

Segundo pesquisadores da empresa Trend Micro, o exploit afeta as versões mais recentes do Flash Player no Windows, Mac e Linux e pode ser adaptado de maneira fácil para um malware. Provavelmente, esses exploits foram fornecidos pelo Hacking Team para que os clientes pudessem usar o Remote Control System (RCS), um spyware da companhia.

A Adobe confirmou a falha no fim de semana e diz que deve liberar um patch nos próximos dias. A falha está sendo registrada como CVE-2015-5122 na base de dados Commom Vulnerabilities and Exposures.