• Adobe: Vulnerabilidade Zero-Day para Flash Player

    A Adobe emitiu um alerta de segurança para nova vulnerabilidade crítica encontrada no Flash Player 10.2.153.1 para Windows, Macintosh, Linux e Solaris, o Flash Player 10.2.156.12 para Android e o componente Authplay.dll no Adobe Reader e do Acrobat X 10.0.2, além de todas as versões anteriores. Já existem relatos de que a vulnerabilidade está sendo explorada usando arquivos .swf incorporados no Microsoft Word .Doc, que são enviados como um anexo de e-mail.

    A vulnerabilidade pode, quando explorada de forma adequada, permitir que um invasor assuma o controle de um sistema. O blog Krebs on Security reporta que a vulnerabilidade tem sido utilizada como parte de uma spear-phishing disfarçado como documentos importantes do governo, e lançado contra as organizações ou indivíduos que trabalham para o governo dos EUA.

    Não há uma data prevista para a Adobe lançar atualizações para fechar a falha: a companhia diz que ainda está "finalizando uma programação" para entregar todas as atualizações necessárias.


    Saiba Mais:

    [1] Krebs On Security: http://krebsonsecurity.com/2011/04/n...ing-exploited/

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L