Criminosos estão explorando uma brecha no Flash por meio de documentos PDF abertos no Reader, alertou a Adobe, desenvolvedora dos softwares, nesta quinta-feira (28). O problema existe nas versões 10.1.85.3 e anteriores do Flash, bem como no Flash 10.1.95.2 e anteriores para Android. Os leitores de PDF Reader e Acrobat, que leem conteúdo em Flash, também estão vulneráveis. Basta visitar um site na web ou abrir um PDF anexado em um e-mail para ser infectado.

A Adobe sugeriu que o arquivo authplay.dll seja apagado para evitar a contaminação do PC por meio do Reader, que tem sido mais atacado até o momento. Para Mac e Unix, os arquivos que precisam ser apagados ou movidos têm outro nome, como pode ser conferido no documento publicado pela Adobe.

Ainda há apenas análises limitadas do ataque, mas o código malicioso funciona e pragas digitais são instaladas no PC. E-mails com PDFs infecciosos anexados estão sendo enviados por criminosos; a falha foi descoberta analisando arquivos contaminados em circulação na internet.

Mesmo assim, a solução definitiva para o problema não deve chegar logo. A correção para o Flash deve chegar apenas no dia 9 de novembro. O Reader, que está sendo mais atacado no momento, deve ser corrigido só no dia 15.

A Adobe tem registrado recentemente um grande número de ataques aos seus softwares. O Flash e o Reader são dois softwares muito populares e que atuam como plugins nos navegadores web, viabilizando ataques que funcionam com uma simples visita a um site. A empresa prometeu uma nova versão do Reader, mais segura, ainda para este ano.

Anúncios

Escrito por Altieres Rohr

Jornalista e tradutor. Editor dos sites Linha Defensiva e Garagem 42 e colunista de Segurança Digital no portal G1 da Rede Globo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.