A Symantec divulgou nesta terça-feira (27) um informativo sobre uma falha possivelmente nova afetando o Adobe Flash Player, encontrada já em exploração ativa na web. A empresa confirmou que as versões 9.0.124.0 (mais recente) e também a 9.0.115.0 são vulneráveis, mas não descarta a possibilidade de que outras versões do programa sofram do mesmo problema.

Fazendo uso da brecha, um criminoso pode criar uma página web capaz de instalar códigos maliciosos nos sistemas dos internautas vulneráveis que as visitarem. A Adobe ainda não disponibilizou nenhuma correção ou solução temporária para o problema.

Como se proteger?

Proteger-se desta brecha é uma tarefa difícil de ser feita sem a criação de inconvenientes, já que muitos sites não irão funcionar corretamente se o Flash for desinstalado ou desativado.

Como o plugin do Flash funciona em vários navegadores, o código malicioso que explora a brecha (“exploit”) pode funcionar mesmo no Firefox. Porém, a instalação de extensões como NoScript podem proteger o internauta até que uma correção seja lançada. Usuários de Internet Explorer não tem muita opção, a não ser a configuração da zona de segurança para “Alta” ou a desativação do Flash.

[ Atualizado 29/05/08 @ 17:20 | Symantec e Adobe afirmam que a brecha não afeta a versão mais recente do Flash, contrariando informações anteriores. ]

Segundo a Symantec, que já está fornecendo dados à Adobe, a brecha parece ser a mesma, ou pelo menos semelhante, à brecha encontrada pelo pesquisador da IBM X-Force Mark Dowd. Dowd detalhou a vulnerabilidade [PDF] de forma tão completa e complexa que outros especialistas da área ficaram fascinados pela descoberta.

A falha pesquisada por Dowd está supostamente solucionada; caso a brecha encontrada pela Symantec seja realmente a mesma, isso significaria que o problema não foi corrigido totalmente da primeira vez.

Para aumentar o número de vítimas, ataques de injeção SQL estão sendo usados para inserir um código malicioso que redireciona os usuários aos sites (chineses) que contém o exploit. Isso significa que mesmo internautas que visitarem somente sites confiáveis ainda podem estar em risco caso estes sites venham a ser comprometidos.

A gigante estima conservativamente que 20 000 páginas (não necessariamente de sites diferentes) foram alteradas por criminosos para injetar o código malicioso que explora esta brecha.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

One Comment

  1. No Firefox também e possível usar a extensão Flashblock que bloqueia exibição de vídeos e animações.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s