Na segunda-feira (14/03) a Adobe publicou um boletim de segurança, informando sobre uma vulnerabilidade grave no Adobe Flash, que pode ser usada por usuários maliciosos para tomar controle de um computador alvo.
Como o Flash é um recurso que já vem embutido em alguns softwares como Acrobate e Reader da própria Adobe e o navegador Chrome do Google, esses softwares também estão suscetíveis ao mesmo tipo de ataque. Para piorar a situação, exploits 0-day para essa vulnerabilidade, já estão sendo divulgados na Internet.
A exploração da falha já é conhecida, ela é feita através de arquivos flash (.swf) maliciosos embutidos em planilhas do Excel (.xls).
A Adobe informou que uma correção para essa falha, será lançada para Windows, MAC OS X e Linux na próxima semana.
Enquanto a correção não é lançada, é recomendável que usuários do Adobe Reader utilizem a versão mais recente e estável do software, pois ela possui uma nova tecnologia de sandboxing, na qual previne a execução de códigos fora do processo do software.
Não deixem de comentar ;)!!!