A Adobe alertou seus usuarios sobre uma nova vulnerabilidade não corrigida no Flash Player. A empresa diz que o bug está sendo usado em ataques direcionados envolvendo um arquivo Flash malicioso embutido em um documento do Microsoft Word.

A vulnerabilidade do Flash afeta usuários do Windows, Apple OS X, Linux e Solaris, assim como os clientes que usam o Flash na plataforma Android. Autoridades de segurança da Adobe disseram que a vulnerabilidade - que está em Flash 10.2.153.1 e versões anteriores - está sendo explorada por crackers agora por meio do uso de arquivos Flash embutidos em documentos do Word.

"Esta vulnerabilidade (CVE-2011-0611) pode causar um crash (travamento) e, potencialmente permitir que um invasor assuma o controle do sistema afetado. Existem relatos de que esta vulnerabilidade está sendo explorada em ataques direcionados por meio de um Flash (.swf) incorporado em um Microsoft Word (.doc) entregue como um anexo de e-mail, para a plataforma Windows. Neste momento, a Adobe não tem conhecimento de qualquer ataque via PDF contra o Adobe Reader e Acrobat.", diz comunicado da empresa sobre o Flash .

O bug do Flash afeta também o Adobe Reader e o Acrobat, porém a sandbox no Adobe Reader X pode ajudar a prevenir a exploração da vulnerabilidade. A Adobe disse que ainda está no processo de fazer um patch. A empresa planeja liberar o patch para o Reader X em sua atualização trimestral, agendada para 14 de junho.


Fonte: www.threatpost.com.br