Conforme noticiado na matéria “Falha explorada na web afeta versão mais recente do Flash”, a Symantec afirmou na terça-feira (27/05) que existia uma falha sem correção na versão mais recente do Flash. Depois, foi mais cautelosa e disse que poderia ser a mesma brecha descoberta pelo pesquisador Mark Dowd, da IBM X-Force.

Após muito “talvez”, “pode ser que” e “parece que”, tanto a Symantec como a Adobe agora confirmam que realmente trata-se da mesma brecha encontrada por Dowd e que a versão mais recente do Flash, 9.0.124.0, não está vulnerável.

De acordo com uma reportagem da eWeek, a versão Linux do Flash Player foi a causa da confusão. Ao testar o código malicioso no Linux, o Flash Player comportava-se de forma suspeita e travava como se a brecha tivesse mesmo funcionado, o que significaria que a vulnerabilidade não estaria totalmente eliminada.

Apesar disso, no entanto, a informação agora é de que o Flash 9.0.124.0 é seguro em todas as plataformas.

Em outras palavras, quem ainda usa uma versão do Flash anterior à 9.0.124.0 deve fazer o download da versão mais recente agora mesmo, já que milhares de páginas web (20 000 a 250 000) estão carregando o código malicioso.

O trojan instalado pela falha é o downloader OnlineGames, que neste caso coloca no computador um ladrão de senha capaz de roubar dados de login do World of Warcraft. Detalhes técnicos sobre a falha podem ser encontrados no blog ThreatExpert.

Para pensar: O que não dá para entender é por que no início disso tudo dizia-se que o Flash 9.0.124.0 era vulnerável. Bastava navegar em um site malicioso com a versão mais recente do Flash para verificar isso. Não devia ser difícil. Se a confusão era mesmo devido ao Linux, era suficiente dizer que a “talvez” afetava o Linux, mas que isso não era possível confirmar porque os trojans eram exclusivamente para Windows e não instalavam corretamente no sistema do pingüim.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.