Adobe corrige falha crítica de segurança do Flash explorada por hackers

A Adobe liberou nesta semana um update de segurança do Flash Player para corrigir 24 vulnerabilidades críticas, incluindo uma que os hackers estão explorando ativamente para infectar computadores com ransomware.
A empresa aconselhou seus usuários nesta quinta-feira, 7/4, a fazerem a atualização para o Flash Player 21.0.0.213 no Windows e Mac e para o Flash Player 11.2.202.616 no Linux. O Flash Player Extended Support Release também foi atualizado para a versão 18.0.0.343.
Como já é padrão, a versão do Flash Player embutida com o Chrome em todas plataformas, e com o Edge e o IE no Windows 10 e com o IE no Windows 8.1 será atualizada automaticamente por meio dos mecanismos de update desses navegadores.
A maioria das vulnerabilidades, 22 delas, podem resultar na execução remota de código nos computadores dos usuários, uma pode ser usada para burlar um recurso de segurança e outra pode ser usada para burlar a mitigação de memória de layout que deve dificultar a exploração em geral. 
O ponto alto desse update é a correção de uma vulnerabilidade ativamente explorada chamada CVE-2016-1019. Segundo pesquisadores de segurança da Proofpoint, um exploit para essa falha vem sendo usado em ataques baseados na web para infectar computadores com programas de ransomware desde pelo menos 31 de março.
Felizmente o exploit da CVE-2016-1019 observada na última semana só funcionou contra o Flash Player 20.0.0.306 e versões anteriores. Os usuários que tinham o Flash 21.0.0.182, lançado em março, estão protegidos.

Fonte: IDGNOW!

Comentários

Mais vistas da semana

Linux Educacional será distribuído em novos computadores da rede pública do Estado do Paraná

LibreCAD uma alternativa CAD 2D livre

Alferes Linux - A Plataforma Tecnológica Corporativa da Polícia Militar de Minas Gerais

Melhore seu Python com um shell interativo

Sua árvore genealógica com Gramps!