Arquivo da tag: exploit

Update de emergência do Flash Player corrige falha de segurança

A Adobe System precisou correr para liberar nesta semana um update de segurança após um exploit de uma vulnerabilidade até então desconhecida ser vazado na Internet e rapidamente adotado por cibercriminosos.

A empresa pede que os usuários façam o update para o novo Flash Player 18.0.0.203 para Windows e Mac, para o Flash Player 11.2.202.481 para Linux, ou Flash Player 13.0.0.302, caso estejam no canal de suporte estendido.

O plug-in do Flash Player que vem no Chrome e no Internet Explorer no Windows 8.x será automaticamente atualizado.

A companhia também revelou a versão do 18.0.0.180 do AIR, do AIR SDK e do AIR SDK & Complier, porque esses produtos também funcionam em conjunto com o Flash Player.

Os novos updates corrigem um total de 36 vulnerabilidades, 17 das quais poderiam levar à execução de código remoto.

A mais importante das falhas solucionadas é chamada de CVE-2015-5119 e é publicamente conhecida desde o início da semana, quando pesquisadores descobiram um exploit para ele entre os arquivos corporativos vazados de uma desenvolvedora de software de vigilância chamada Hacking Team.

O exploit era provavelmente usado por clientes do Hacking Team, que incluem agências de governos, para instalar silenciosamente apps de vigilância nos computadores dos seus “alvos”.