Conforme noticiado na matéria “Falha explorada na web afeta versão mais recente do Flash”, a Symantec afirmou na terça-feira (27/05) que existia uma falha sem correção na versão mais recente do Flash. Depois, foi mais cautelosa e disse que poderia ser a mesma brecha descoberta pelo pesquisador Mark Dowd, da IBM X-Force.

Após muito “talvez”, “pode ser que” e “parece que”, tanto a Symantec como a Adobe agora confirmam que realmente trata-se da mesma brecha encontrada por Dowd e que a versão mais recente do Flash, 9.0.124.0, não está vulnerável.

De acordo com uma reportagem da eWeek, a versão Linux do Flash Player foi a causa da confusão. Ao testar o código malicioso no Linux, o Flash Player comportava-se de forma suspeita e travava como se a brecha tivesse mesmo funcionado, o que significaria que a vulnerabilidade não estaria totalmente eliminada.

Apesar disso, no entanto, a informação agora é de que o Flash 9.0.124.0 é seguro em todas as plataformas.

Em outras palavras, quem ainda usa uma versão do Flash anterior à 9.0.124.0 deve fazer o download da versão mais recente agora mesmo, já que milhares de páginas web (20 000 a 250 000) estão carregando o código malicioso.

O trojan instalado pela falha é o downloader OnlineGames, que neste caso coloca no computador um ladrão de senha capaz de roubar dados de login do World of Warcraft. Detalhes técnicos sobre a falha podem ser encontrados no blog ThreatExpert.

Para pensar: O que não dá para entender é por que no início disso tudo dizia-se que o Flash 9.0.124.0 era vulnerável. Bastava navegar em um site malicioso com a versão mais recente do Flash para verificar isso. Não devia ser difícil. Se a confusão era mesmo devido ao Linux, era suficiente dizer que a “talvez” afetava o Linux, mas que isso não era possível confirmar porque os trojans eram exclusivamente para Windows e não instalavam corretamente no sistema do pingüim.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s