Todos os posts tagados angler

É melhor desativar o Adobe Flash

flash_update

A Adobe lançou um update de segurança crítico para o Adobe Flash cuja falha está a ser explorada por utilizadores maliciosos.

Esta vulnerabilidade no Flash [CVE-2015-0310] pode ser utilizada para memory randomization mitigations no Microsoft Windows.
Tome nota, fazer a atualização do Adobe Flash.

O interessante [ou não] é que a Adobe anunciou que está a circular outra falha de segurança que ainda não tem correção. Esta falha, já publicada no blogue Malware don’t need Coffee, foi inserida no Exploit Kit Angler com o objetivo de infetar mais computadores para botnets.

2015-01-21_13h52_22

Esta vulnerabilidade [0day – CVE-2015-0311] está presente nas versões 16.0.0.287 e anteriores para os sistemas operativos Windows, Mac e Linux. Esta falha pode fornecer acesso remoto a um sistema vulnerável a um utilizador malicioso.
A Adobe já divulgou que já tem conhecimento desta falha a atualmente explorada em sites preparados para infetar máquinas vulneráveis contra o Internet Explorer e Firefox nos sistemas Windows [via drive-by download].

As versões vulneráveis a este exploit são:

Adobe Flash Player 16.0.0.287 e versões anteriores para Windows e Mac
Adobe Flash Player 13.0.0.262 e versões anteriores à 13.x
Adobe Flash Player 11.2.202.438 e versões anteriores para Linux

A Adobe recomenda desativar o Flash até que a correção não seja disponibilizada [deverá ser durante a próxima semana].
Se tiver dúvidas em saber qual a versão instalada do Flash, visite esta página.