Página Inicial



twitter

Facebook

  Notícia
|

 

ADOBE LIBERA CORREÇÕES DE EMERGÊNCIA PARA DUAS FALHAS 0-DAY DO FLASH

11/02/2013 03:00:00

A Adobe liberou duas atualizações para o Flash Player que corrigem duas vulnerabilidades 0-day que crackers estão atualmente usando para sequestrar PCs e Macs.

A correção fora de hora foi a primeira do ano para o Flash e a primeira desde que a Adobe assumiu um cronograma regular para as atualizações do software de mídia.

Como parte desse cronograma, a empresa liberaria um patch na próxima terça-feira, mas, em vez disso, adiantou as correções. Em um alerta divulgado na quinta-feira, a Adobe confirmou que o update corrige duas vulnerabilidades CVE-2013-0633 e CVE-2013-0634. E, não surpreendentemente, elas foram classificadas como "críticas".

"A Adobe tem conhecimento de que o CVE-2013-0633 está sendo explorado ativamente na rede em ataques direcionados projetados para enganar o usuário a abrir um documento do Word entregue como um anexo de e-mail que contém o conteúdo malicioso do Flash", afirmou a empresa.

A segunda vulnerabilidade, a CVE-2013-0633, tem sido usada de forma semelhante contra alvos do Windows, mas também tem sido explorada em ataques "drive-by" contra os usuários do Firefox e Safari no Mac, disse a Adobe. Um ataque drive-by download exige apenas que a vítima se deixe enganar e navegue por um site malicioso que hospeda um exploit.

A maioria dos exploits para Flash são destinados a usuários do Windows simplesmente porque eles constituem a grande maioria das vítimas em potencial. É incomum para ataques também focar em Macs que rodam o OS X.

Os usuários devem atualizar as versões do Flash Player para Windows e OS X o quanto antes, disse a empresa. Pessoas que usam Flash no Linux e Android não precisam ter pressa: a Adobe classificou as atualizações com prioridade "3", o que significa que os usuários podem aplicar os patches a seu critério.

Por conta de um único ataque drive-by download relatado, que são indiscriminados em vez de direcionados, tinha como foco o OS X, proprietários de Mac devem ser especialmente rápidos em atualizar.

Pouco antes de a Adobe publicar o comunicado, a Microsoft divulgou um alerta para os usuários de que uma atualização para o Internet Explorer 10 do Windows 8 e RT do Windows também estava disponível.

Até o momento, no entanto, o Google ainda não liberou uma nova versão do Chrome que inclua o update do Flash.

A Adobe creditou a descoberta de uma das vulnerabilidades para uma dupla de pesquisadores da Kaspersky Lab, que reportaram a CVE-2013-0633 e disse que a CVE-2013-0634 foi apresentada pela Fundação ShadowServer, pela companhia aeroespacial Lockheed Martin e pelo MITRE, uma firma que gerencia diversos centros de pesquisa financiados por agências governamentais dos EUA, incluindo o Centro de Engenharia de Segurança Nacional do Departamento de Defesa.

As versões corrigidas do Flash Player para Windows, Mac e Linux podem ser baixadas diretamente no site da Adobe. Usuários de Windows e Mac também pode aguardar a ferramenta automática do Flash para atualizar.
 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar