FLASH PLAYER VULNERÁVEL

Uma falha de segurança identificada na última versão do Adobe Flash Player permite que invasores ganhem acesso irrestrito à máquina dos usuários.

Segundo Paul Royal, pesquisador da PureWire, a técnica de invasão consiste em fazer com que a vítima rode um arquivo Flash capaz de acionar a vulnerabilidade. Outra forma de explorar o problema é por meio de um PDF malicioso, já com o código embutido.
Royal avisa que até o momento nenhum dos grandes antivírus conseguiram detectar os arquivos infectados. Além disso, vários websites confiáveis podem estar comprometidos com o SWF de 1.1 KB.

De acordo com a Symantec, a versão do exploit via PDF pode ser bloqueda pelo usuário. Basta que o ele acesse as opções do Adobe Reader e desabilite a opção para execução de javascript, pelo menos até que a desenvolvedora lance um patch para esse bug. Usuários do Firefox podem utilizar o plugin NoScript, mas não há como dizer se os site listados como confiáveis estão comprometidos ou não.

A Adobe emitiu um comunicado afirmando que as duas falhas são conhecidas e que sua equipe está trabalhando para resolver a questão de segurança.