• Criminosos Exploram Vulnerabilidade Crítica no Flash

    Os criminosos estão usando uma vulnerabilidade crítica que existe no Flash, para distribuir código malicioso em grande escala; a vulnerabilidade foi corrigida pela Adobe na semana passada em seu patch day. Os especialistas em segurança da Websense, disseram que os criminosos já infectaram arquivos Flash, que são utilizados para injetar malware em um sistema.

    O exploit Flash usa artifícios para obter informações sobre a estrutura de memória do Flash Player e pode substituir o valor no stack pointer. O novo endereço está escondido dentro do código shell, que carrega um arquivo criptografado para o computador da vítima e então o executa.

    Usuários que ainda não tiverem instalado a última versão do Flash 10.3.181.26, são aconselhados a fazê-lo o mais rapidamente possível. Flash para o Android estará também vulnerável se a versão instalada for mais velha do que 10.3.185.24. A página do Adobe Flash Player pode ser utilizada para verificar qual versão está atualmente instalado em um sistema.


    Saiba Mais:


    [1] Heise On-line: http://www.h-online.com/security/new...h-1264710.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L