É melhor desativar o Adobe Flash

por David Sopas em 23 de Janeiro de 2015 em Artigos com 3 Comentários Tweet
flash_update

A Adobe lançou um update de segurança crítico para o Adobe Flash cuja falha está a ser explorada por utilizadores maliciosos.

Esta vulnerabilidade no Flash [CVE-2015-0310] pode ser utilizada para memory randomization mitigations no Microsoft Windows.
Tome nota, fazer a atualização do Adobe Flash.

O interessante [ou não] é que a Adobe anunciou que está a circular outra falha de segurança que ainda não tem correção. Esta falha, já publicada no blogue Malware don’t need Coffee, foi inserida no Exploit Kit Angler com o objetivo de infetar mais computadores para botnets.

2015-01-21_13h52_22

Esta vulnerabilidade [0day - CVE-2015-0311] está presente nas versões 16.0.0.287 e anteriores para os sistemas operativos Windows, Mac e Linux. Esta falha pode fornecer acesso remoto a um sistema vulnerável a um utilizador malicioso.
A Adobe já divulgou que já tem conhecimento desta falha a atualmente explorada em sites preparados para infetar máquinas vulneráveis contra o Internet Explorer e Firefox nos sistemas Windows [via drive-by download].

As versões vulneráveis a este exploit são:

Adobe Flash Player 16.0.0.287 e versões anteriores para Windows e Mac
Adobe Flash Player 13.0.0.262 e versões anteriores à 13.x
Adobe Flash Player 11.2.202.438 e versões anteriores para Linux

A Adobe recomenda desativar o Flash até que a correção não seja disponibilizada [deverá ser durante a próxima semana].
Se tiver dúvidas em saber qual a versão instalada do Flash, visite esta página.

Achaste interessante? Partilha!
    David Sopas
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.
    Tagged: , , , , ,

    3 Comentários em "É melhor desativar o Adobe Flash"

    1. António Figueiredo diz:
      23 de Janeiro de 2015 às 16:52

      Penso que há um erro, as versões apresentadas no artigo julgo serem as actualizadas.
      No link do update de segurança tem outra informação.

      As versões vulneráveis a este exploit são:

      “Affected software versions

      Adobe Flash Player 16.0.0.257 and earlier versions
      Adobe Flash Player 13.0.0.260 and earlier 13.x versions
      Adobe Flash Player 11.2.202.429 and earlier versions for Linux”

    2. David Sopas diz:
      23 de Janeiro de 2015 às 17:58

      António isso é em relação à primeira vulnerabilidade. A segunda que não tem correção é:
      http://helpx.adobe.com/security/products/flash-player/apsa15-01.html

    3. David Sopas diz:
      26 de Janeiro de 2015 às 12:25

      O CVE-2015-0311 já tem correção por parte da Adobe - https://nakedsecurity.sophos.com/2015/01/24/adobe-gets-second-flash-zero-day-patch-ready-2-days-early/

    Que tal participar com o seu comentário?