Bug já é o segundo descoberto no último mês e permite que hackers se aproveitem de arquivos incorporados no Microsoft Word.
A Adobe publicou ontem um alerta sobre a existência de uma nova vulnerabilidade crítica no Flash Player (versões 10.2.153.1 e anteriores para Windows, Macintosh, Linux e Solaris; 10.2.154.25 e anteriores para Chrome; e 10.2.156.12 e anteriores para Android), além do componente authplay.dll que vem com o Adobe Reader e do Acrobat X (10.0.2) e versões anteriores para os sistemas operacionais Windows e
Macintosh.Esta vulnerabilidade, chamada de CVE-2011-0611, poderia causar um travamento e, potencialmente permitir que um invasor assuma o controle do sistema afetado. Há relatos de que esta vulnerabilidade está sendo explorada em ataques direcionados através de um Flash (.swf) incorporado no Microsoft Word (.doc) enviado como um anexo de e-mail, para a plataforma Windows.
A Adobe informou não ter conhecimento de nenhum ataque via PDF no Adobe Reader e no Acrobat. O Modo Protegido do Adobe Reader X impediria uma exploração deste tipo.
A companhia informou que está em processo de finalização de um cronograma para disponibilizar as atualizações para o Flash Player 10.2 e versões anteriores para Windows, Macintosh, Linux, Solaris e Android, do Acrobat X (10.0.2) e anteriores para Windows e Macintosh, do Reader X (10.0.2) para Macintosh, do Reader 9.4.3 e versões anteriores para Windows e Macintosh.
A Adobe informou não ter conhecimento de nenhum ataque via PDF no Adobe Reader e no Acrobat. O Modo Protegido do Adobe Reader X impediria uma exploração deste tipo.
A companhia informou que está em processo de finalização de um cronograma para disponibilizar as atualizações para o Flash Player 10.2 e versões anteriores para Windows, Macintosh, Linux, Solaris e Android, do Acrobat X (10.0.2) e anteriores para Windows e Macintosh, do Reader X (10.0.2) para Macintosh, do Reader 9.4.3 e versões anteriores para Windows e Macintosh.
Nenhum comentário:
Postar um comentário