A Adobe disponibilizou uma atualização para o Flash Player, corrigindo uma falha que já está sendo atacada pela web. A brecha permite que um criminoso explore um componente do Flash para obter acesso remoto, podendo executar um código malicioso e causar negação de serviço. A vulnerabilidade também afeta o Reader e o Acrobat, porém a Adobe irá disponibilizar a correção para estes dois softwares somente em outubro, quando também deverá corrigir a falha que permite que um código malicioso possa ser executado ao abrir um arquivo PDF especialmente criado para esta finalidade. Segundo a empresa, embora o Reader e o Acrobat tenham sido afetados, os arquivos maliciosos que foram observados explorando esta brecha que foi corrigida têm ligação com o Flash.
Para os usuários que não quiserem esperar pela correção da vulnerabilidade em arquivos PDF, do Reader e do Acrobat, a Adobe aconselha a instalação de uma ferramenta da Microsoft que impede que o código malicioso seja ignorado pela Prevenção de Execução de Dados – DEP. A ferramenta é o Enhanced Mitigation Experience Toolkit v2.0 – EMET. Nos testes realizados pela Linha Defensiva, a ferramenta passou a monitorar o processo do Reader após a execução do seguinte comando no menu Iniciar > Executar:
“C:arquivos de programasEMETemet_conf.exe” –add “c:arquivos de programasAdobeReader 9.0Readeracrord32.exe”
A Linha Defensiva não obteve uma amostra do código malicioso, e o teste realizado foi apenas com o intuito de verificar a configuração do EMET. O programa requer que o .Net Framework versão 2.0 ou superior esteja instalado no sistema. O comando acima será diferente caso os programas não estejam localizados na pasta de instalação padrão, e caso o sistema operacional seja 64 bits. Embora a Adobe tenha recomendado a instalação do EMET, a empresa também alertou que não teve tempo para testar sua efetividade caso um PDF malicioso seja executado. Por esse motivo, a Linha Defensiva não recomenda a instalação da ferramenta da Microsoft.
A atualização do Flash Player está disponível para Windows, MacOS, Linux e Solaris na versão 10.1.85.3, e para o Android na versão 10.1.95.1. Para os usuários que utilizam múltiplos navegadores, a Adobe aconselha que seja feita a verificação manual por atualizações, em cada um dos navegadores.
Também está disponível uma versão atualizada do Flash Player 9, para os usuários que não podem usar a versão 10, em http://www.adobe.com/go/kb406791