A Symantec divulgou nesta terça-feira (27) um informativo sobre uma falha possivelmente nova afetando o Adobe Flash Player, encontrada já em exploração ativa na web. A empresa confirmou que as versões 9.0.124.0 (mais recente) e também a 9.0.115.0 são vulneráveis, mas não descarta a possibilidade de que outras versões do programa sofram do mesmo problema.

Fazendo uso da brecha, um criminoso pode criar uma página web capaz de instalar códigos maliciosos nos sistemas dos internautas vulneráveis que as visitarem. A Adobe ainda não disponibilizou nenhuma correção ou solução temporária para o problema.

Como se proteger?

Proteger-se desta brecha é uma tarefa difícil de ser feita sem a criação de inconvenientes, já que muitos sites não irão funcionar corretamente se o Flash for desinstalado ou desativado.

Como o plugin do Flash funciona em vários navegadores, o código malicioso que explora a brecha (“exploit”) pode funcionar mesmo no Firefox. Porém, a instalação de extensões como NoScript podem proteger o internauta até que uma correção seja lançada. Usuários de Internet Explorer não tem muita opção, a não ser a configuração da zona de segurança para “Alta” ou a desativação do Flash.

[ Atualizado 29/05/08 @ 17:20 | Symantec e Adobe afirmam que a brecha não afeta a versão mais recente do Flash, contrariando informações anteriores. ]

Segundo a Symantec, que já está fornecendo dados à Adobe, a brecha parece ser a mesma, ou pelo menos semelhante, à brecha encontrada pelo pesquisador da IBM X-Force Mark Dowd. Dowd detalhou a vulnerabilidade [PDF] de forma tão completa e complexa que outros especialistas da área ficaram fascinados pela descoberta.

A falha pesquisada por Dowd está supostamente solucionada; caso a brecha encontrada pela Symantec seja realmente a mesma, isso significaria que o problema não foi corrigido totalmente da primeira vez.

Para aumentar o número de vítimas, ataques de injeção SQL estão sendo usados para inserir um código malicioso que redireciona os usuários aos sites (chineses) que contém o exploit. Isso significa que mesmo internautas que visitarem somente sites confiáveis ainda podem estar em risco caso estes sites venham a ser comprometidos.

A gigante estima conservativamente que 20 000 páginas (não necessariamente de sites diferentes) foram alteradas por criminosos para injetar o código malicioso que explora esta brecha.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Todos os posts Website

1 comentário

  1. Igor Estevam santos de Oliveira 28/05/2008 às 16:05

    No Firefox também e possível usar a extensão Flashblock que bloqueia exibição de vídeos e animações.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.