A Adobe disponibilizou uma atualização para o Flash Player, corrigindo uma falha que já está sendo atacada pela web. A brecha permite que um criminoso explore um componente do Flash para obter acesso remoto, podendo executar um código malicioso e causar negação de serviço. A vulnerabilidade também afeta o Reader e o Acrobat, porém a Adobe irá disponibilizar a correção para estes dois softwares somente em outubro, quando também deverá corrigir a falha que permite que um código malicioso possa ser executado ao abrir um arquivo PDF especialmente criado para esta finalidade. Segundo a empresa, embora o Reader e o Acrobat tenham sido afetados, os arquivos maliciosos que foram observados explorando esta brecha que foi corrigida têm ligação com o Flash.

Para os usuários que não quiserem esperar pela correção da vulnerabilidade em arquivos PDF, do Reader e do Acrobat, a Adobe aconselha a instalação de uma ferramenta da Microsoft que impede que o código malicioso seja ignorado pela Prevenção de Execução de Dados – DEP. A ferramenta é o Enhanced Mitigation Experience Toolkit v2.0 – EMET. Nos testes realizados pela Linha Defensiva, a ferramenta passou a monitorar o processo do Reader após a execução do seguinte comando no menu Iniciar > Executar:

“C:arquivos de programasEMETemet_conf.exe” –add “c:arquivos de programasAdobeReader 9.0Readeracrord32.exe”

A Linha Defensiva não obteve uma amostra do código malicioso, e o teste realizado foi apenas com o intuito de verificar a configuração do EMET. O programa requer que o .Net Framework versão 2.0 ou superior esteja instalado no sistema. O comando acima será diferente caso os programas não estejam localizados na pasta de instalação padrão, e caso o sistema operacional seja 64 bits. Embora a Adobe tenha recomendado a instalação do EMET, a empresa também alertou que não teve tempo para testar sua efetividade caso um PDF malicioso seja executado. Por esse motivo, a Linha Defensiva não recomenda a instalação da ferramenta da Microsoft.

A atualização do Flash Player está disponível para Windows, MacOS, Linux e Solaris na versão 10.1.85.3, e para o Android na versão 10.1.95.1. Para os usuários que utilizam múltiplos navegadores, a Adobe aconselha que seja feita a verificação manual por atualizações, em cada um dos navegadores.

Também está disponível uma versão atualizada do Flash Player 9, para os usuários que não podem usar a versão 10, em http://www.adobe.com/go/kb406791

Escrito por Maria Cristina

Analista de malware http://linhadefensiva.org

Todos os posts Website

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Gravatar
Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Cancelar

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.