Arquivo da tag: adobe

Notícias

Update de emergência do Flash Player corrige falha de segurança

Deixe um comentário

A Adobe System precisou correr para liberar nesta semana um update de segurança após um exploit de uma vulnerabilidade até então desconhecida ser vazado na Internet e rapidamente adotado por cibercriminosos.

A empresa pede que os usuários façam o update para o novo Flash Player 18.0.0.203 para Windows e Mac, para o Flash Player 11.2.202.481 para Linux, ou Flash Player 13.0.0.302, caso estejam no canal de suporte estendido.

O plug-in do Flash Player que vem no Chrome e no Internet Explorer no Windows 8.x será automaticamente atualizado.

A companhia também revelou a versão do 18.0.0.180 do AIR, do AIR SDK e do AIR SDK & Complier, porque esses produtos também funcionam em conjunto com o Flash Player.

Os novos updates corrigem um total de 36 vulnerabilidades, 17 das quais poderiam levar à execução de código remoto.

A mais importante das falhas solucionadas é chamada de CVE-2015-5119 e é publicamente conhecida desde o início da semana, quando pesquisadores descobiram um exploit para ele entre os arquivos corporativos vazados de uma desenvolvedora de software de vigilância chamada Hacking Team.

O exploit era provavelmente usado por clientes do Hacking Team, que incluem agências de governos, para instalar silenciosamente apps de vigilância nos computadores dos seus “alvos”.

Informática

Ameaça se disfarça como programa da Adobe

Deixe um comentário

A vietnamita Bkis detectou uma nova ameaça que se disfarça como o programa de atualização da Adobe para infectar computadores.

Segundo a empresa de segurança, o cavalo de troia Fakeupver é responsável por deixar a máquina vulnerável, abrindo portas e liberando serviços para a entrada de malware e outras pragas digitais.

“Uma vez instalado, o malware vai sobrescrever o software de update. Ele é escrito em Visual Basic e é capaz de simular outros programas, como o DeepFreeze e o Java, por exemplo”, afirma Nguyen Minh Duc, diretor da Bkis Security.

O ataque mais recente faz a alteração no arquivo AdobeUpdater.exe, dentro das pastas do Adobe Reader 9. O executivo diz que as informações falsas relacionadas ao arquivo podem enganar até mesmo especialistas de segurança mais experientes.

“A melhor forma de se proteger é fazendo a atualização regular dos antivírus para garantir o melhor suporte e a proteção necessária”, afirma Duc.