Criminosos estão explorando uma brecha no Flash por meio de documentos PDF abertos no Reader, alertou a Adobe, desenvolvedora dos softwares, nesta quinta-feira (28). O problema existe nas versões 10.1.85.3 e anteriores do Flash, bem como no Flash 10.1.95.2 e anteriores para Android. Os leitores de PDF Reader e Acrobat, que leem conteúdo em Flash, também estão vulneráveis. Basta visitar um site na web ou abrir um PDF anexado em um e-mail para ser infectado.
A Adobe sugeriu que o arquivo authplay.dll seja apagado para evitar a contaminação do PC por meio do Reader, que tem sido mais atacado até o momento. Para Mac e Unix, os arquivos que precisam ser apagados ou movidos têm outro nome, como pode ser conferido no documento publicado pela Adobe.
Ainda há apenas análises limitadas do ataque, mas o código malicioso funciona e pragas digitais são instaladas no PC. E-mails com PDFs infecciosos anexados estão sendo enviados por criminosos; a falha foi descoberta analisando arquivos contaminados em circulação na internet.
Mesmo assim, a solução definitiva para o problema não deve chegar logo. A correção para o Flash deve chegar apenas no dia 9 de novembro. O Reader, que está sendo mais atacado no momento, deve ser corrigido só no dia 15.
A Adobe tem registrado recentemente um grande número de ataques aos seus softwares. O Flash e o Reader são dois softwares muito populares e que atuam como plugins nos navegadores web, viabilizando ataques que funcionam com uma simples visita a um site. A empresa prometeu uma nova versão do Reader, mais segura, ainda para este ano.
Linha Defensiva 