Adobe alerta para falha sem correção no Flash

Vulnerabilidade já está sendo explorada em ataques na web.
Correção deve chegar até o final do mês.

 

 

Uma brecha existente no Flash Player e que ainda não foi corrigida está sendo usada por criminosos que buscam infectar suas vítimas por meio de páginas web. O alerta é da própria Adobe, desenvolvedora do Flash, e se junta ao outro problema divulgado na semana passada que envolve o Reader. Segundo a empresa, as versões mais recentes do Flash para Windows, Mac, Unix e até para Android estão vulneráveis.
O Flash é o plugin mais utilizado em navegadores de internet. Ele é o responsável por exibir vídeos na maioria dos sites da web, inclusive no YouTube, por exemplo. Por esse motivo, não é razoável desativá-lo. A Adobe não forneceu nenhuma dica para que os usuários possam se proteger. A atualização, corrigindo a falha, deve chegar só na última semana deste mês.
Segundo a Adobe, a falha está sendo “ativamente explorada” para atacar usuários de Windows.
Reader
O leitor de PDFs Reader, e o editor Acrobat, também da Adobe, têm a capacidade de processar conteúdo em Flash. Os dois programas também estão vulneráveis contra ataques que usem a brecha no Flash Player. Em outras palavras, um criminoso poderia colocar um arquivo Flash dentro de um PDF para explorar o problema não no navegador web,mas no Reader.
Isso significa que há duas brechas diferentes e sem correção no leitor de documentos PDF mais popular: essa do Flash e a outra, que foi divulgada na semana passada e que também já está sendo explorada por criminosos. De acordo com a Adobe, arquivos PDFs maliciosos com conteúdo em Flash para explorar a nova falha ainda não foram vistos.
A atualização para o Reader deve chegar só na primeira semana de outubro, uma semana depois que a correção para o Flash.