Falha crítica no plugin do Flash permite acesso remoto a computadores.

Falha crítica no plugin do Flash permite acesso remoto a computadores.

 

A empresa de segurança Trend Micro descobriu uma nova falha no plugin do Flash aproveitada pela Hacking Team para acessar remotamente computadores das vítimas. A brecha foi provada pelos invasores, que conseguiram abrir silenciosamente a calculadora em alguns dispositivos rodando Windows e OS X. Quando explorada mais a fundo, foi possível até executar comandos livremente a partir de linhas de código.

 

aproveitada pela Hacking Team para acessar remotamente computadores das vítimas. A brecha foi provada pelos invasores, que conseguiram abrir silenciosamente a calculadora em alguns dispositivos rodando Windows e OS X. Quando explorada mais a fundo, foi possível até executar comandos livremente a partir de linhas de código.

 

Apesar de ser de conhecimento público que o Flash não é nem de longe um dos softwares mais seguros, a falha foi descrita pelos hackers como “o bug mais lindo do Adobe Flash dos últimos 4 anos”, indicando que eles passaram um bom tempo se aproveitando do plugin para invadir computadores.

 

A Adobe já reconheceu a falha, considerada crítica, e espera lançar uma atualização de correção ainda hoje. Como aponta o pesquisador de segurança Brian Krebs, “não há duvidas que o Adobe Flash Player é frequentemente alvo de ataques. Esta é a sétima vez em alguns meses que a Adobe precisa fazer uma atualização de emergência no software”.

 

Apesar da gravidade do problema, um ataque se aproveitando dessa falha ainda não foi detectado. O bug afeta os sistemas Windows, OS X e Linux, assim como os navegadores Chrome, Firefox, Internet Explorer e Safari, se estendendo até a última versão do Flash (18.0.0.194).

 

Com informações: TechCrunch.