Conforme noticiado na matéria “Falha explorada na web afeta versão mais recente do Flash”, a Symantec afirmou na terça-feira (27/05) que existia uma falha sem correção na versão mais recente do Flash. Depois, foi mais cautelosa e disse que poderia ser a mesma brecha descoberta pelo pesquisador Mark Dowd, da IBM X-Force.
Após muito “talvez”, “pode ser que” e “parece que”, tanto a Symantec como a Adobe agora confirmam que realmente trata-se da mesma brecha encontrada por Dowd e que a versão mais recente do Flash, 9.0.124.0, não está vulnerável.
De acordo com uma reportagem da eWeek, a versão Linux do Flash Player foi a causa da confusão. Ao testar o código malicioso no Linux, o Flash Player comportava-se de forma suspeita e travava como se a brecha tivesse mesmo funcionado, o que significaria que a vulnerabilidade não estaria totalmente eliminada.
Apesar disso, no entanto, a informação agora é de que o Flash 9.0.124.0 é seguro em todas as plataformas.
Em outras palavras, quem ainda usa uma versão do Flash anterior à 9.0.124.0 deve fazer o download da versão mais recente agora mesmo, já que milhares de páginas web (20 000 a 250 000) estão carregando o código malicioso.
O trojan instalado pela falha é o downloader OnlineGames, que neste caso coloca no computador um ladrão de senha capaz de roubar dados de login do World of Warcraft. Detalhes técnicos sobre a falha podem ser encontrados no blog ThreatExpert.
Para pensar: O que não dá para entender é por que no início disso tudo dizia-se que o Flash 9.0.124.0 era vulnerável. Bastava navegar em um site malicioso com a versão mais recente do Flash para verificar isso. Não devia ser difícil. Se a confusão era mesmo devido ao Linux, era suficiente dizer que a “talvez” afetava o Linux, mas que isso não era possível confirmar porque os trojans eram exclusivamente para Windows e não instalavam corretamente no sistema do pingüim.
Linha Defensiva 