Adobe Flash Player: descoberta nova falha grave

Faz algum tempo que algumas portas de entradas para hackers maliciosos estão sendo encontradas no Adobe Flash. Agora, a antiga e defasada plataforma teve mais uma vulnerabilidade de dia zero encontrada. Neste caso, a falha está presente em todas as versões do Flash, até as mais recentes, em sistemas operacionais Windows, Mac e Linux.

Além de afetar Windows, Mac e Linux, o flash player do Google Chrome e Microsoft Edge também são afetados

Logo de cara, saiba que a melhor maneira de se proteger contra as vulnerabilidades do Adobe Flash é a seguinte: desinstale qualquer traço dele em seu computador. Não deixe o Flash instalado por um longo tempo na máquina e só use se for extremamente necessário.

A Adobe já confirmou a vulnerabilidade (CVE-2018-4878) e alertou que todas as versões até a v28.0.0.137 são afetadas. Ainda, a companhia avisou que vai soltar um patch de correção até o dia 5 de fevereiro.

Tudo que é ruim pode piorar

Além da Adobe confirmar a existência da vulnerabilidade, a empresa também confirmou que hackers maliciosos já estão explorando a falha, principalmente contra usuários Windows. “Os ataques usam documentos Office com conteúdo Flash malicioso, eles são distribuídos por email”, disse.

Se você não quiser desinstalar o Adobe Flash da sua máquina, o interessante ao abrir documentos provenientes de email e apps é utilizar a visualização protegida, nem edição por usuário.

Atenção: cuidado com esta extensão da Adobe para o Chrome

adobe-acrobat-telemetrySe você usa o Google Chrome como seu navegador pode já ter recebido uma mensagem de alerta sobre uma nova extensão para este browser do Adobe Acrobat que seu computador solicita instalação e que depende de sua autorização para prosseguimento.

A extensão, à primeira vista, parece ótima. Ele permite que você salve páginas da web como arquivos PDF, diretamente do seu navegador. No entanto, ela também envia dados de volta para a Adobe sobre o uso do programa. Além disso, essa extensão só funciona direito se você tiver uma cópia paga do Acrobat instalado, o que cá entre nós é algo muito improvável.

Assim, a menos que você saiba que você realmente tenha a necessidade desta extensão, não caia na tentação de dar a ela as permissões solicitadas. E caso você já tenha permitido a sua instalação, clique com o botão direito do mouse em seu ícone e escolha Gerenciar extensões. Você pode desativá-la ou desinstalá-la, e você não terá mais problemas.

Adobe corrige falha crítica do Flash

Adobe-flash-bug-patchA Adobe Systems liberou nos últimos dias atualizações de segurança para diversos produtos, incluindo uma para o Flash Player que corrige uma vulnerabilidade crítica que já é conhecida e explorada por criminosos.

O update do Flash Player corrige um total de 17 vulnerabilidades, sendo que 16 delas são críticas e podem ser exploradas para a execução de código malicioso nos sistemas afetados. Uma dessas falhas, rastreada como CVE-2016-7892 no catálogo Common Vulnerabilities and Exposures (CVE), já está usada por hackers.

A Adobe tem conhecido do relato de que um exploit para a CVE-2016-7892 existe por aí, e está sendo usado em ataques limitados e direcionados contra usuários rodando o Internet Explorer (32-bit) no Windows”, afirmou a empresa – a vulnerabilidade foi revelada de forma anônima para a companhia.

Os usuários do Flash Player no Windows, OS X e Linux devem fazer o upgrade para a recém-lançada versão 24.0.0.186 o mais rápido possível. O plug-in do Flash já embutido ao Chrome e ao Internet Explorer será automaticamente atualizado por meio dos mecanismos de update dos navegadores.

Fonte: IDG Now!

Adobe corrige várias falhas de segurança do Flash

Adobe-flash-bug-patchA Adobe corrigiu nesta semana mais de 30 vulnerabilidades nos seus produtos Flash Player e Digital Editions, sendo que a maioria delas poderiam ser exploradas instalar malware remotamente em computadores.

A maior parte das falhas, 26 delas, foram solucionadas no Flash Player em todas as plataformas suportadas: Windows, Mac e Linux. Vinte e três dessas vulnerabilidades podem levar à execução remota de código e as outras três podem ser usada para revelar informações ou burlar recursos de segurança, segundo afirmou a Adobe em seu alerta sobre as correções.

A Adobe pede para os usuários atualizarem o Flash Player para a versão 23.0.0.162 no Windows e no Mac e para a versão 11.2.202.635 no Linux. A nova versão do Flash Player com suporte estendido, que só recebe patches de segurança, está agora em 18.0.0.375.

Vale notar que a Adobe decidiu recentemente atualizar a versão NPAPI do plug-in do Flash Player para Linux, que estava travado na versão 11.2 há alguns anos. Essa é a versão do plug-in do Flash usada no Linux por todos os navegadores com exceção do Chrome, que usa uma arquitetura mais nova de plug-in chamada PPAPI.

Digital Editions

Além das correções do Flash, a Adobe também liberou a versão 4.5.2 do Digital Editions para Windows, Mac, iOS e Android. Essa nova versão do app de leitura de e-books (livros digitais) corrige oito vulnerabilidades, todas as quais podiam ser exploradas para execução remota de códigos.

Por fim, a Adobe atualizou seu Adobe AIR SDK & Compiler para Windows para a versão 23.0.0.257.

Fonte: IDGNow!

Saiu correção para falha mais recente do Adobe Flash Player

Adobe-flash-bug-patchUma nova falha de segurança no Flash Player foi descoberta há poucos dias e fez com que a Adobe corresse contra o tempo para liberar uma nova atualização obrigatória para aqueles que ainda utilizam o plugin em seus navegadores.

Quem descobriu a nova falha foi uma equipe de segurança da Kaspersky Lab. Segundo os especialistas da empresa, é altamente recomendado que todos atualizem imediatamente o plugin, já que grupos de crackers já estão explorando a falha para prejudicar os usuários e aplicar golpes.

A brecha de segurança é considera grave e afeta todos os sistemas operacionais compatíveis com o Flash. Ela permite que invasores em potencial assumam o controle total do sistema a partir de um arquivo SWF malicioso.

Segundo a Kaspersky Lab, no melhor dos casos o arquivo contaminado pode levar apenas a queda momentânea do sistema operacional. Há relatos, no entanto, que grupos de crackers já teriam explorado a falha, deflagrando ataques em países como Rússia, Coreia do Sul, China, Índia, Kuwait e Romênia.

Ainda não se sabe se alguém chegou a ser prejudicado no Brasil. Nesses países, a maioria dos ataques se concentraram em empresas de grande porte.

Mesmo assim, o ideal é que todos atualizem o plugin aplicando o update disponibilizado no site da Adobe.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

 

Fonte: Canaltech

Adobe emite alerta: nova falha crítica no Flash

flash_shotA Adobe divulgou nesta semana um alerta sobre uma nova falha crítica no Flash Player que já está sendo explorada ativamente em ataques na Web.

O Flash Player está instalado atualmente em mais de 750 milhões de computadores e dispositivos móveis com acesso à internet e também é compatível com plataformas 64 bits.

Além de permitir a visualização de conteúdo multimídia, como vídeos, através do navegador, o plugin também permite a execução de aplicações Web (incluindo jogos).

Considerado como um software muito vulnerável, a situação atual do Flash Player é tão ruim que o chefe de segurança do Facebook pediu para que a Adobe acabe de vez com ele. Algumas versões do plugin também já são bloqueadas por padrão pelo navegador Firefox.

De acordo com o boletim de segurança publicado pela Adobe aqui, esta nova falha crítica no Flash Player (que é conhecida como CVE-2016-4171) afeta as versões 21.0.0.242 e anteriores para Windows, OS X, Linux e Chrome OS.

Se explorada com sucesso, esta vulnerabilidade pode permitir que o atacante tome o controle completo do sistema afetado.

A Adobe confirmou que disponibilizará uma correção para a falha no dia de hoje, 16 de junho.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Baboo

Adobe libera nova correção para o Flash

Adobe-flash-bug-patch

Lançamento da solução acontece alguns dias após empresa emitir alerta para usuários sobre vulnerabilidade com exploit disponível.

A Adobe liberou uma atualização de segurança na sexta-feira, 13/05, para o Flash Player para corrigir uma vulnerabilidade publicamente conhecida, além de 24 outras falhas de segurança até então desconhecidas do público.

A empresa liberou no início da semana um alerta sobre a vulnerabilidade “dia zero”, dizendo que já tinha conhecimento da exploit disponível. A falha, detectada como CVE-2016-4117, foi revelada por pesquisadores de segurança da FireEye.

No entanto, apesar da existência de uma exploit para a CVE-2016-4117 em domínio público, a Adobe não tomou conhecimento de nenhum ataque envolvendo-a, afirmou um porta-voz da empresa.

Isso não significa que os hackers não serão rápidos para adotá-la, uma vez que o Flash Player é um dos alvos favoritos deles. Segundo um relatório de segurança recente da Trustwave, cerca de 40% das vulnerabilidades “dia zero” identificadas no ano passado estavam no Flash Player.

Além de solucionar a CVE-2016-4117, o novo update do Flash Player corrige outras 24 vulnerabilidades. Todas elas podem levar à execução arbritária de código e permitir que criminosos assumam o controle de sistemas afetados.

Os usuários do Flash Player no Windows e no Mac devem fazer o update para a versão 21.0.0.242, enquanto que os usuários do Linux devem instalar a edição 11.2.202.621.

As versões do Flash embutidas no Chrome, IE 11 e Microsoft Edge serão atualizadas automaticametne por meio dos mecanismos de update dos navegadores.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: IDG Now!