Adobe lança patch para corrigir vulnerabilidades críticas no Flash Player

Na última semana, a Adobe liberou novas atualizações de segurança para o Flash Player. O patch visa corrigir vulnerabilidades críticas que podem permitir que invasores assumam o controle do sistema afetado.

A correção foi lançada mais rápido do que o previsto em resposta aos ataques de ciberespionagem de alto perfil contra alvos governamentais. As atualizações foram divulgadas na última sexta-feira (16) para corrigir uma falha que já foi explorada por um grupo russo de espionagem conhecido como Pawn Storm, bem como duas outras vulnerabilidades críticas relatadas exclusivamente para a Adobe.

A vulnerabilidade CVE-2015-7645 está sendo ativamente explorada pelo grupo Pawn Storm em ataques contra vários ministérios de negócios estrangeiros de todo o mundo. A Adobe confirmou a vulnerabilidade na última quarta-feira (14) e, inicialmente, agendou o lançamento de uma correção para esta semana. No entanto, a empresa excedeu as suas próprias expectativas e entregou o patch na sexta-feira.

Usuários do Flash Player para Windows e Mac são fortemente aconselhados a atualizar para a versão 19.0.0.226, enquanto os usuários do Linux devem atualizar para a versão 11.2.202.540. Já os usuários da versão de suporte estendido devem certificar-se de que eles estão executando a versão 18.0.0.255.

Além de corrigir a falha CVE-2015-7645, as novas atualizações também abordam as vulnerabilidades CVE-2015-7647 e CVE-2015-7648, relatadas pela equipe do Google Project Zero. Deixar de atualizar o Flash Player significa que invasores podem utilizar as três falhas para executar códigos maliciosos em computadores afetados e assumir seu controle.

Para descobrir qual versão do Adobe Flash Player está instalada em seu computador, basta visitar a página de informações do software, ou clicar com o botão direito do mouse sobre o conteúdo em execução no Flash Player e selecionar "Sobre o Adobe (ou Macromedia) Flash Player".

Fonte: PC World