Falha explorada, afeta versão recente do Flash

Publicado: maio 6, 2009 em noticias
Tags:,

Falha explorada na web afeta versão recente do Flash Segundo a Symantec, o problema afeta as versões mais recentes do Flash Player e pode ter relação com outra brecha já corrigida pela Adobe. Altieres Rohr | 28/05/2008 – 02h19 A Symantec divulgou nesta terça-feira (27) um informativo sobre uma falha possivelmente nova afetando o Adobe Flash Player, encontrada já em exploração ativa na web. A empresa confirmou que as versões 9.0.124.0 (mais recente) e também a 9.0.115.0 são vulneráveis, mas não descarta a possibilidade de que outras versões do programa sofram do mesmo problema. Fazendo uso da brecha, um criminoso pode criar uma página web capaz de instalar códigos maliciosos nos sistemas dos internautas vulneráveis que as visitarem. A Adobe ainda não disponibilizou nenhuma correção ou solução temporária para o problema. [ Atualizado 29/05/08 @ 17:20 | Symantec e Adobe afirmam que a brecha não afeta a versão mais recente do Flash, contrariando informações anteriores. ] Segundo a Symantec, que já está fornecendo dados à Adobe, a brecha parece ser a mesma, ou pelo menos semelhante, à brecha encontrada pelo pesquisador da IBM X-Force Mark Dowd. Dowd detalhou a vulnerabilidade [PDF] de forma tão completa e complexa que outros especialistas da área ficaram fascinados pela descoberta. A falha pesquisada por Dowd está supostamente solucionada; caso a brecha encontrada pela Symantec seja realmente a mesma, isso significaria que o problema não foi corrigido totalmente da primeira vez. Para aumentar o número de vítimas, ataques de injeção SQL estão sendo usados para inserir um código malicioso que redireciona os usuários aos sites (chineses) que contém o exploit. Isso significa que mesmo internautas que visitarem somente sites confiáveis ainda podem estar em risco caso estes sites venham a ser comprometidos. A gigante estima conservativamente que 20 000 páginas (não necessariamente de sites diferentes) foram alteradas por criminosos para injetar o código malicioso que explora esta brecha.

comentários
  1. esses tipos são bem dificeis

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s