Computer Security Atualização de Segurança do Abobe: Corrigido o Bug...

Atualização de Segurança do Abobe: Corrigido o Bug 'Flash-Day' do Flash Player, Acrobat e Reader

adobe-zero-dia-fixo O Adobe respondeu oficialmente ao alerta de zero descoberto em junho de 2010 que abriu os usuários do Flash Player para ataques maliciosos. Alertas zero descrevem uma vulnerabilidade detectada sem o conhecimento do desenvolvedor, dando a ele chance zero de encontrar uma correção ou antídoto.

O Adobe corrige uma falha de segurança crítica encontrada no Flash Player 10.2.152.33 e versões anteriores (Flash Player 10.2.154.18 e versões anteriores para usuários do Chrome) para Windows, OS X e, Linux e no Android, a plataforma móvel. Uma semana antes, o Google lançou uma nova versão do Flash Player, juntamente com uma atualização do Chrome.

De acordo com um comunicado de segurança do Adobe lançado em junho de 2010, a vulnerabilidade pode causar uma falha no sistema e dar ao invasor o controle do PC da vítima.

Os cibercriminosos têm trabalhado incansavelmente para encontrar brechas e vulnerabilidades em hardware e software legítimo, para ajudar em seus enganos e planejar enganar os usuários de PC com seu dinheiro e obter o controle dos ativos digitais das vítimas.

A atualização foi Devido a um Ataque Malicioso?

No momento da descoberta, a Adobe não achava que o Adobe Reader e o Acrobat estavam sendo direcionados especificamente por golpistas. No entanto, o fabricante do software planeja considerar uma técnica de prevenção conhecida como sandboxing em sua próxima atualização trimestral do Adobe Reader. O sandboxing foi usado com êxito no modo protegido do Adobe Reader X para impedir explorações como o alerta zero descoberto em junho de 2010 poderia ter potencialmente iniciado.

As correções em uma vulnerabilidade crítica associada encontrada no componente authplay.dll usado no Adobe Reader e AcrobatX(10.0.)E em versões anteriores do Windows e Mac OS também foram lançadas em um boletim separado.

A Adobe aconselha os usuários do Adobe Reader v.9.4.3 a atualizar para a v.9.4.2 para Windows e Macintosh. Além disso, os usuários da Adobe do AcrobatX v.10.0.1 para Windows e Macintosh devem atualizar para o Adobe Acrobat X v.10.0.2.

Como Posso me Proteger?

A conclusão é que os usuários de PC terão que ser extremamente cautelosos ao abrir arquivos anexados de fontes conhecidas ou desconhecidas, pois os golpistas estão sequestrando contas de pessoas. Os usuários de PC também devem ter cuidado com os vendedores espertos, ou seja, interfaces ou pop-ups do nada, prometendo boa vontade para o seu PC na forma de atualizações ou proteção de segurança; quando, na verdade, eles costumam ser o intruso e o seu problema real.

Se você encontrar um ataque malicioso ao sistema, opte por uma solução anti-malware legítima e publique sua experiência aqui neste blog, para ajudar a proteger e alertar outras possíveis vítimas.

Ninguém deseja que os cibercriminosos se beneficiem de uma vulnerabilidade de hardware ou software, ou simplesmente de um comportamento humano inocente. Às vezes, nós, humanos, simplesmente não pensamos que isso vai acontecer conosco e não investimos em medidas preventivas até que seja tarde demais.

Carregando...