Início » Antivírus e Segurança » Atualize o seu Flash: mais uma falha de segurança grave é encontrada

Atualize o seu Flash: mais uma falha de segurança grave é encontrada

Ataque ransomware fazia com que vítimas eram coagidas a pagar "resgate" por seus arquivos

Jean Prado Por

Parece notícia velha, mas é só o Flash sendo o Flash mesmo. Nesta quinta-feira (7), a Adobe lançou uma atualização de segurança de emergência para usuários de Windows, OS X, Chrome OS e Linux. Especialistas acreditam que uma possível falha estava ligada a ataques de ransomware.

flash-machucado

O Flash tem mais de 1 bilhão de usuários em todas as plataformas que suporta. Os ataques de ransomware criptografam os dados do usuário e pedem o pagamento de uma taxa de resgate, que segundo a agência de notícias Reuters foi de US$ 500 a US$ 1 mil. O tipo de ransomware usado foi o Cerber, que chega até a falar para o usuário (por meio de áudio) que seus “arquivos importantes” foram criptografados.

Especialistas da empresa de segurança japonesa Trend Micro, que já haviam descoberto falhas críticas no Flash antes, disseram que alertaram a Adobe no dia 31 de março. Eles detectaram que hackers conseguiram explorar a falha para infectar os computadores. Segundo a firma, esse alerta por áudio faz com que o usuário sinta que seja urgente o pagamento da taxa e faça-o sem pensar duas vezes.

html-ransom-note

Em nota, a Adobe reconheceu que usuários de Windows 10 foram afetados com a vulnerabilidade, que “explorava falhas críticas no Flash”. Ainda que usuários de OS X também tenham acesso ao Flash, não está claro se eles foram afetados. Em ambos os sistemas, a recomendação é a atualização para a versão 21.0.0.213. Caso o Flash esteja embutido nos seus navegadores, eles já devem ter se atualizado automaticamente.

A empresa de segurança Sophos explicou ainda na quinta-feira (7) como o computador afetado se comportava. “A falha permite que um invasor envie armadilhas maliciosas para o plugin do Flash no navegador de uma forma que ele não apenas irá fechar inesperadamente, mas também dará o controle do seu computador ao hacker”, explicou a firma em um post no blog.

Nesta página, você pode encontrar mais informações sobre a falha, assim como as versões específicas que foram afetadas no Windows, OS X, Chrome OS e Linux. A vulnerabilidade “potencialmente permitia que um invasor tomasse o controle do sistema afetado”, segundo a Adobe.

Com informações: Ars Technica, MacRumors.

Mais sobre: ,