A Adobe publicou nesta quarta-feira (8) uma correção para uma vulnerabilidade no Flash Player que permitia a um site contaminar com vírus um computador por meio de uma animação Flash maliciosa.
A falha foi descoberta após hackers terem invadido e publicado centenas de gigabytes de dados da Hacking Team, uma companhia italiana acusada de ajudar regimes opressivos através de espionagem virtual. A Polícia Federal brasileira também consta na lista de clientes da empresa, mas a PF ainda não se pronunciou sobre o assunto.
Vários tuítes sugeriam que a falha poderia ser usada para burlar a tecnologia de proteção “sandbox” do Google Chrome, um recurso que força programas a rodar num ambiente de alta segurança para bloquear ataques que visavam o Flash. O Google confirmou que usuários poderiam evadir a sandbox do Chrome através dessa falha aliada a uma vulnerabilidade do Windows que até o momento não foi sanada.
Hackerativismo contra o totalitarismo
A falha no Flash foi descoberta após as informações de propriedade da Hacking Team serem publicadas online por hackerativistas que pretendiam protestar contra as declarações da empresa que afirma não trabalhar com regimes repressivos.
Os dados publicados sugerem que a empresa foi contratada para desenvolver programas para explorar brechas em uma variedade de países tais como Egito, Líbano, Etiópia, Sudão e Tailândia.
Linha Defensiva 