Criminosos estão explorando uma brecha no Flash por meio de documentos PDF abertos no Reader, alertou a Adobe, desenvolvedora dos softwares, nesta quinta-feira (28). O problema existe nas versões 10.1.85.3 e anteriores do Flash, bem como no Flash 10.1.95.2 e anteriores para Android. Os leitores de PDF Reader e Acrobat, que leem conteúdo em Flash, também estão vulneráveis. Basta visitar um site na web ou abrir um PDF anexado em um e-mail para ser infectado.

A Adobe sugeriu que o arquivo authplay.dll seja apagado para evitar a contaminação do PC por meio do Reader, que tem sido mais atacado até o momento. Para Mac e Unix, os arquivos que precisam ser apagados ou movidos têm outro nome, como pode ser conferido no documento publicado pela Adobe.

Ainda há apenas análises limitadas do ataque, mas o código malicioso funciona e pragas digitais são instaladas no PC. E-mails com PDFs infecciosos anexados estão sendo enviados por criminosos; a falha foi descoberta analisando arquivos contaminados em circulação na internet.

Mesmo assim, a solução definitiva para o problema não deve chegar logo. A correção para o Flash deve chegar apenas no dia 9 de novembro. O Reader, que está sendo mais atacado no momento, deve ser corrigido só no dia 15.

A Adobe tem registrado recentemente um grande número de ataques aos seus softwares. O Flash e o Reader são dois softwares muito populares e que atuam como plugins nos navegadores web, viabilizando ataques que funcionam com uma simples visita a um site. A empresa prometeu uma nova versão do Reader, mais segura, ainda para este ano.

Escrito por Altieres Rohr

Editor da Linha Defensiva.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.