Aviso de Segurança APSA10-01: Hackers Exploram Erros Extremamente Críticos no Flash e Reader do Adobe

Mais uma vez um bug novinho em folha, que explora vulnerabilidades no Adobe Flash e no Reader, vem sendo usado recentemente pelos hackers.

Esse novo ataque veio logo depois que o líder de segurança do Adobe, Brad Arkin, admitiu que os hackers estavam de olho no software deles. Isso não é nenhuma surpresa para nós, porque já foi dito que os produtos da Adobe seriam um dos alvos principais de malware neste ano. Sabe-se que essa nova vulnerabilidade afeta a geração 10.0 do Adobe Flash e as versões 9.x do Adobe Reader (que permitem visualizar arquivos PDF). As versões 10.045.2 do Flash e as versões anteriores, encontradas nos sistemas do Windows, Linux, Mac and Solaris também são afetadas.

A vulnerabilidade está sendo ativamente explorada pelos hackers, conforme relatórios que estão sendo encaminhados aos conselheiros de segurança, já há algum tempo. O bug explorado existe dentro do Flash e do arquivo "authplay.dll, que vem como parte do Acrobat e do Reader para o Windows. A falha pode permitir, essencialmente, que os hackers seqüestrem o computador visado, o que levou os E.U. Computer Emergency Readiness Team (US-CERT), a dar a essa ameaça a sua mais alta classificação, ou seja, "extremamente crítica".

As recentes descobertas levaram o Adobe a emitir um Conselho de Segurança, o APSA10-01, que avisa sobre uma vulnerabilidade explorada, que é quase idêntica a um alerta emitido há quase um ano, quando o Adobe Flash Player (para reproduzir conteúdo de vídeo Flash), o Acrobat (para ler e editar arquivos PDF), e o Reader (para ler arquivos PDF) estiveram sob ataque, por meio do uso de um PDF (Portable Document Format) malicioso.

Os usuários de computador sob ataque, utilizando uma cópia afetada do Adobe Reader ou do Flash podem encontrar uma falha no sistema, se abrirem um arquivo equipado PDF, que contém o Flash, o qual vai acessar o "authplay.dll". Por enquanto, até que uma correção seja lançada, os usuários podem se proteger renomeando ou apagando o arquivo "authplay.dll. Quando o arquivo estiver excluído ou renomeado os usuários encontrarão um erro, se abrirem um arquivo PDF que contém o Flash.

O novo Release Candidate do Flash Player 10.1 é também uma outra alternativa para os usuários, uma vez que ele parece não ser vulnerável a esse ataque recente. No entanto, o software do Release Candidate não é um produto acabado.

Você usa o Adobe Flash ou o Acrobat Reader em uma base diária, sem ter receio de que um hacker seqüestre o seu sistema, através de uma exploração no Adobe? Se você tem preocupações sobre as explorações no Abobe, esta pode ser a hora certa para começar a utilizar uma solução anti-spyware confiável, no caso de um hacker ser capaz de comprometer o seu computador através de uma vulnerabilidade, tal como a exploração recente do bug do Adobe.