Atualize o seu Flash: mais uma falha de segurança grave é encontrada

Ataque ransomware fazia com que vítimas eram coagidas a pagar "resgate" por seus arquivos

Jean Prado
Por
• Atualizado há 2 semanas
flash-machucado

Parece notícia velha, mas é só o Flash sendo o Flash mesmo. Nesta quinta-feira (7), a Adobe lançou uma atualização de segurança de emergência para usuários de Windows, OS X, Chrome OS e Linux. Especialistas acreditam que uma possível falha estava ligada a ataques de ransomware.

O Flash tem mais de 1 bilhão de usuários em todas as plataformas que suporta. Os ataques de ransomware criptografam os dados do usuário e pedem o pagamento de uma taxa de resgate, que segundo a agência de notícias Reuters foi de US$ 500 a US$ 1 mil. O tipo de ransomware usado foi o Cerber, que chega até a falar para o usuário (por meio de áudio) que seus “arquivos importantes” foram criptografados.

Especialistas da empresa de segurança japonesa Trend Micro, que já haviam descoberto falhas críticas no Flash antes, disseram que alertaram a Adobe no dia 31 de março. Eles detectaram que hackers conseguiram explorar a falha para infectar os computadores. Segundo a firma, esse alerta por áudio faz com que o usuário sinta que seja urgente o pagamento da taxa e faça-o sem pensar duas vezes.

html-ransom-note

Em nota, a Adobe reconheceu que usuários de Windows 10 foram afetados com a vulnerabilidade, que “explorava falhas críticas no Flash”. Ainda que usuários de OS X também tenham acesso ao Flash, não está claro se eles foram afetados. Em ambos os sistemas, a recomendação é a atualização para a versão 21.0.0.213. Caso o Flash esteja embutido nos seus navegadores, eles já devem ter se atualizado automaticamente.

A empresa de segurança Sophos explicou ainda na quinta-feira (7) como o computador afetado se comportava. “A falha permite que um invasor envie armadilhas maliciosas para o plugin do Flash no navegador de uma forma que ele não apenas irá fechar inesperadamente, mas também dará o controle do seu computador ao hacker”, explicou a firma em um post no blog.

Nesta página, você pode encontrar mais informações sobre a falha, assim como as versões específicas que foram afetadas no Windows, OS X, Chrome OS e Linux. A vulnerabilidade “potencialmente permitia que um invasor tomasse o controle do sistema afetado”, segundo a Adobe.

Com informações: Ars Technica, MacRumors.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Jean Prado

Jean Prado

Ex-autor

Jean Prado é jornalista de tecnologia e conta com certificados nas áreas de Ciência de Dados, Python e Ciências Políticas. É especialista em análise e visualização de dados, e foi autor do Tecnoblog entre 2015 e 2018. Atualmente integra a equipe do Greenpeace Brasil.

Canal Exclusivo

Relacionados

Como desinstalar o Adobe Flash Player
Como desinstalar o Adobe Flash Player
O Adobe Flash Player está bloqueado? Saiba o que significa
O Adobe Flash Player está bloqueado? Saiba o que significa
Como desbloquear o Adobe Flash Player no Chrome
Como desbloquear o Adobe Flash Player no Chrome
Windows 10 vai receber atualização que remove Adobe Flash
Windows 10 vai receber atualização que remove Adobe Flash
Adobe Flash Player recebe sua última atualização
Adobe Flash Player recebe sua última atualização
Fim do Adobe Flash derruba sistema de ferrovia na China
Fim do Adobe Flash derruba sistema de ferrovia na China
Falha de segurança afeta Chrome, Firefox, Edge e mais apps
Falha de segurança afeta Chrome, Firefox, Edge e mais apps
Por que Warsaw, plugin de segurança de bancos, bloqueia sites
Por que Warsaw, plugin de segurança de bancos, bloqueia sites
Adobe Flash ainda vive em navegador distribuído pela África do Sul
Adobe Flash ainda vive em navegador distribuído pela África do Sul
Internet Explorer alerta sobre fim do suporte a Adobe Flash
Internet Explorer alerta sobre fim do suporte a Adobe Flash