Adobe Alerta Para Mais Uma Vulnerabilidade Sem Correção no Flash Player
A Adobe divulgou nesta última segunda-feira um alerta para mais uma vulnerabilidade no Flash Player. Ainda sem correção e identificado como CVE-2015-0313, o problema no plugin foi encontrado por especialistas da Trend Micro e já é inclusive explorado por invasores, que se aproveitam da brecha por meio de um ataque “drive-by download” (relacionado ao download de um programa malicioso).
Segundo o relato da empresa de segurança, “visitantes do popular DailyMotion são redirecionados a uma série de páginas que eventualmente caem na URL hxxp://www.retilio.com/skillt.swf”. É no endereço que fica hospedada a ameaça, e a infecção, segundo o texto, acontece de forma automática, visto que ela parte dos anúncios.
Justamente por isso, antes de ser desativada, a rede de propagandas problemática pode ter afetado outras páginas além do serviço de streaming de vídeos.
O ataque vem sendo monitorado pela Trend desde o dia 14 do mês passado e uma boa parte das infecções se deu a partir do dia 27. A maioria dos alvos é aparentemente norte-americana e, segundo a Adobe, usuária do Internet Explorer ou do Firefox no Windows 8.1.
Prevenção – A brecha, que afeta a versão 16.0.0.296 e edições anteriores, já é a terceira encontrada pela desenvolvedora do Flash após o lançamento de um pacote de atualizações, há pouco mais de duas semanas. Uma correção deve ser liberada ainda nesta semana, e, por ora, segundo o especialista Graham Cluley, a melhor forma de se prevenir de infecções é exigir que a extensão peça permissão para rodar.
Para fazer isso no Firefox, acesse o menu de complemento (digite “about:add-ons” na barra de endereços) e, em Plugins, procure o Shockwave Flash e selecione, à direita dele, a opçãoPerguntar para ativar. Já no IE, clique na engrenagem de configurações, selecione Gerenciador de Complementos e dê dois cliques na opção do Adobe Shockwave Player. Na nova janela, aperte Remover todos os sites e depois Fechar.
Outros navegadores não são mencionados no alerta da Adobe, mas se quiser manter o funcionamento do Flash restrito também no Chrome, abra as configurações e visualizae as avançadas. Clique em Privacidade e, na nova tela, procure por Plug-ins e marque a opçãoClique para reproduzir. No Safari, por fim, abra as Preferências, vá até Segurança e clique emConfigurações de Website ao lado de Permitir Plug-ins. Na janela que surgir, procure pelo Flash e muda a opção no canto inferior direito.
From: Infoabril
- Metasploit Framework de cabo a rabo – Parte 6 - 4 de junho de 2018
- Metasploit Framework de cabo a rabo – Parte 5 - 28 de maio de 2018
- CEH – Scanning Networks – Parte 2 - 24 de maio de 2018
