A Adobe emitiu um alerta sobre uma falha grave no seu Flash Player, que a empresa reconhece estar sendo ativamente explorada, e, portanto, uma correção está sendo preparada..

A vulnerabilidade crítica - CVE-2016-1019 - afeta o Adobe Flash Player 21.0.0.197 e versões anteriores no Windows, OS X, Linux e Chrome OS. Um invasor pode usar isso para potencialmente travar um PC e assumir o controle do sistema, por isso é desagradável.

Há relatos de que essa falha está sendo explorada em computadores que executam o Windows 7 e Windows XP com versão 20.0.0.306 ou mais antiga, observa a Adobe, mas há uma atenuação embutida nas versões 21.0.0.182 e posteriores, o que significa que pessoas executando essa versão ou melhor são (teoricamente) seguros.

Portanto, é uma boa ideia garantir que o Flash Player esteja atualizado e verificar a versão em todos os navegadores usados. Você pode fazer isso indo até essa página da Adobe, que fornece informações sobre a versão..

A Adobe está trabalhando em uma correção completa para a vulnerabilidade agora e espera que seja implantada amanhã.

A descoberta da falha foi creditada a Kafeine (EmergingThreats / Proofpoint) e Genwei Jiang (FireEye), bem como a Clement Lecigne, engenheiro de segurança do Google..

O Flash é, obviamente, bastante famoso por suas brechas de segurança e é sempre um alvo tentador para as partes maliciosas caçarem potenciais exploits..

Mas não por muito tempo. No final do ano passado, até a Adobe se distanciou do Flash, incentivando os criadores de conteúdo a usar padrões modernos da Web, como o HTML5..

Via: Revista SC

  • Por que o governo dos EUA realmente quer que as pessoas tentem hackear