• Vulnerabilidade 0-Day em Produtos da Adobe

    Publicado em 15-03-2011 18:33
    0 Comentários Comentários
    A Adobe divulgou neste último dia 14 de março, um boletim de segurança para uma vulnerabilidade crítica encontrada em seu Adobe Flash que pode ser usada para controlar uma máquina atacada. O Flash está embutido nas aplicações Acrobat e Reader, da própria companhia, e no navegador Chrome, do Google. A vulnerabilidade está presente em todos eles.

    Além disso, a companhia tem pleno conhecimento de que exploits para a vulnerabilidade vem sendo utilizados. O ataque acontece através de arquivos Flash (.swf) embutidos em planilhas do Excel (.xls). Em virtude disso, será lançada uma correção para sistemas Windows, Mac OS X e Linux na semana que vem.

    Os usuários do Adobe Reader X não são afetados pela vulnerabilidade, pois a tecnologia de sandboxing funciona como prevenção à execução de código fora do processo do software. Em decorrência dos problemas apresentados, é necessário o uso das versões mais novas do Adobe Reader (X), garantindo um potencial aumento na segurança.


    Saiba Mais:

    [1] Adobe Security Advisory: http://laws.qualys.com/2011/03/0-day...-and-read.html
    + Enviar Comentário