Adobe libera atualização do Flash após ataques contra usuários do Windows e OS X
A Adobe liberou ontem uma atualização emergencial para corrigir duas falhas de segurança no plugin do Flash. As vulnerabilidades estavam sendo usadas para instalar malwares em máquinas com Windows e OS X. Não há relatos de que as brechas também estivessem sendo exploradas no Android e no Linux, mas uma nova versão também foi disponibilizada para essas plataformas. A recomendação é atualizar o plugin imediatamente.
No Windows, o usuário poderia ser infectado caso abrisse um documento do Word contendo um arquivo malicioso em Flash. A falha foi descoberta por pesquisadores da Kaspersky Lab. A partir do Office 2010, há um modo protegido que pode evitar a infecção por meio de documentos com conteúdo perigoso, mas nada impede que o usuário permita a execução. No futuro, o próprio Flash perguntará se a pessoa deseja visualizar o arquivo caso esteja usando uma versão antiga do Office.
Quem usa Safari ou Firefox no OS X também é afetado. Se o usuário acessar uma página contendo um arquivo em Flash criado especificamente para atacar Macs, o plugin pode travar e permitir que um hacker controle a máquina de maneira remota. Para evitar que a praga se espalhasse, a Apple bloqueou as versões antigas do Flash.
Se você ainda não recebeu uma notificação para atualizar o plugin do Flash, é recomendável fazer o download da nova versão no site da Adobe. Os usuários do Chrome e do Internet Explorer 10 não precisam se preocupar; o Flash está integrado ao navegador e é atualizado automaticamente.
Com informações: Ars Technica, Naked Security.