 |
| imagem: Adobe |
Em um boletim de segurança divulgado pela Adobe nesta segunda-feira, a companhia admite que está ciente da mais nova brecha de segurança detectada no Flash Player. O problema afeta as versões do programa pra Windows, Mac OS X, Linux, Solaris e Android, e também possui impacto sobre o arquivo
"authplay.dll" incluído no Adobe Acrobat e Adobe Reader X.Segundo a Adobe, a falha de segurança está sendo explorada de forma ativa através de um arquivo SWF malicioso incorporado a uma planilha do Microsoft Excel (XLS) distribuída por email. Através dela, um usuário mal intencionado pode fazer com que outros sistemas deixem de funcionar ou até mesmo obter controle total sobre seus recursos.
A companhia completa afirmando que, até o momento, nenhum ataque foi detectado a partir do Adobe Acrobat ou Adobe Reader - o último possui um modo de leitura protegido que impede que o código malicioso seja executado e comprometa a máquina. Uma atualização para o Flash Player e o Adobe Acrobat com as correções necessárias está programada para a semana que vem - até lá, a única maneira de se proteger é desconfiar dos emails que se recebe.
A falha de segurança deve continuar presente no Adobe Reader até o dia 14 de junho, data programada para a próxima atualização geral do produto. Segundo o desenvolvedor, isso se deve pela presença do modo de leitura seguro. Além disso, incluir uma atualização para o software neste momento somente adiaria o lançamento da correção de segurança geral em mais uma semana.
Nenhum comentário:
Postar um comentário