Correção de emergência do Flash Player elimina falha que permite invasões

flashAutor: Lucian Constantin

A Adobe liberou uma atualização para o Flash Player que corrige uma vulnerabilidade crítica de execução de código remoto que está ativamente sendo explorada na rede.  A falha permite que um cracker controle a máquina remotamente um sistema infectado, disse a Adobe por meio de um alerta de segurança publicado nesta ultima semana.

A vulnerabilidade foi identificada como CVE-2014-0497 na lista Common Vulnerabilities and Exposures e foi classificada como “integer underflow”. Ela pode ser explorada para execução de um código malicioso no sistema.

“A Adobe está ciente dos relatos de que um exploit para essa vulnerabilidade está ativo e recomenda que os usuários atualizem o produto para a versão mais recente.”

A companhia liberou o Flash Player 12.0.0.44 para Windows e Mac e o 11.2.202.336 para Linux. As versões do Flash incluídas no Chrome e no Internet Explorer 10 e 11 serão automaticamente atualizadas por meio dos respectivos mecanismos de atualização dos navegadores.

Ainda não está claro onde e como o exploit para essa vulnerabilidade foi descoberto, mas há indícios que ele pode estar sendo usado em ataques.

No seu alerta de segurança, a empresa creditou Alexander Polyakov e Anton Ivanov da empresa de segurança Kaspersky Lab por informar sobre a vulnerabilidade. A Kaspersky não respondeu imediatamente a um pedido por mais informações sobre o exploit e onde ele foi encontrado

Fonte:  COMPUTERWORLD

Anúncios

Um pensamento sobre “Correção de emergência do Flash Player elimina falha que permite invasões

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s