A vulnerabilidade, CVE-2016-4117, que foi considerado crítico, foi identificado pelo engenheiro da FireEye, Genwei Jiang. Em 10 de maio, a Adobe reconheceu publicamente o bug, que afetou dispositivos Windows, Mac, Chrome OS e Linux.
Vídeos recomendados
“A exploração bem-sucedida pode causar uma falha e potencialmente permitir que um invasor assuma o controle do sistema afetado”, afirmou em seu comunicado.
Nenhum detalhe específico sobre como a falha poderia ter sido usada foi divulgado, mas os bugs da Adobe são frequentemente detectados e foram explorados várias vezes no passado. Sespecialista em segurança Graham Cluley espera que esta última falha tenha sido usada em ataques de malvertising ou watering hole por meio do Angler Exploit Kit. Anúncios que contêm código malicioso são um método comum de se infiltrar em um sistema.
O Adobe Flash ainda é amplamente utilizado em muitos computadores e continua a representar uma séria ameaça aos usuários, disse Mark James, especialista em segurança da ESET Reino Unido.
“O programa em si é um dos muitos que os usuários deixarão em suas máquinas sem realmente usá-lo ou compreender o risco de segurança”, disse ele.
Todos os usuários são aconselhados a verificar se agora estão executando a versão mais recente do software para evitar problemas.
Vulnerabilidades de segurança comuns no Adobe Flash são um problema comum para a comunidade de segurança. No ano passado, o diretor de segurança do Facebook Alex Stamos ligou para a Adobe para estabelecer um plano para encerrar o Flash de uma vez por todas. A Mozilla até tomou a decisão de bloquear o Flash por padrão em resposta a uma série de zero dias (bugs anteriormente não descobertos) que surgiram em rápida sucessão.
Mais recentemente, a Adobe lançou um patch de emergência no início de abril, depois que foi descoberto que o Flash deixava os computadores suscetíveis a ransomware. ataques, o tipo de malware que criptografa todos os seus arquivos e os mantém como resgate, geralmente envolvendo o pagamento de algumas centenas dólares.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
