• Adobe Flash Player: Correção para 18 Vulnerabilidades

    Publicado em 07-02-2015 16:30
    0 Comentários Comentários
    A Adobe lançou atualizações de segurança referentes ao Flash Player, que tratam de um total de 18 vulnerabilidades, a maioria das quais poderiam ser exploradas para a execução de código arbitrário. As atualizações resolvem uma questão relacionada à falha (CVE-2015-0313), que tem sida explorada na natureza para a distribuição de ransomware e do malware "Bedep", que é utilizado em campanhas de malvertising e para fazer download de outras ameaças a partir de máquinas infectadas. Muitos desses ataques envolvem operações de Malvertising, que foram projetadas para atrair os usuários para sites que hospedam o kit exploit Hanjuan.




    A equipe da Adobe começou a liberar os patches para a falha CVE-2015-0313 no dia 4 de fevereiro, através do mecanismo de atualização automática do Flash Player. Na quinta-feira, a empresa tornou as atualizações disponíveis para download manual. Além desse bug, as atualizações ainda abordam outras 17 vulnerabilidades de média relevância. Três delas são as falhas CVE-2015-0315, CVE-2015-0320 e CVE-2015-0322, que poderiam levar à execução remota de código. Elas foram relatadas pelo pesquisador que usa o apelido online "bilou" e Jihui Lu do KeenTeam, através do Chromium Vulnerability Rewards Program.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/adobe-fl...ulnerabilities
    + Enviar Comentário