Flash Player: Corrigida Falha que era Explorada para Entrega de Crypto-ransomware

Demorou menos de uma semana para ocorrer uma exploração funcional relacionada a uma vulnerabilidade no Adobe Flash Player, que foi recentemente corrigida. O processo malicioso tem referência com o kit exploit Magnitude. De acordo com a equipe de pesquisadores da Trend Micro, foi possível presenciar um incidente similar ocorrido no mês de março, onde exploits para uma vulnerabilidade detectada no Adobe Flash Player foi adicionada ao kit exploit Nuclear apenas uma semana após o patch ter sido lançado. Além disso, os usuários são orientados a atualizar seu Flash Player o mais rapidamente possível para a versão mais recente (v18.0.0.160). Esta versão foi liberada no dia 9 de junho, pelo fato dela corrigir a vulnerabilidade em questão (CVE-2015-3105).


Entretanto, até que eles façam essa atualização, correm o risco de ser infectados com o CryptoWall 3.0, que é o mais recente malware direcionado a usuários através do popular kit exploit. Além disso, usuários nos EUA, Canadá e Reino Unido estão correndo maior risco, seguidos por usuários de vários países europeus, pela Austrália e pela Índia. Lembrando que Flash Player tem sido ultimamente alvo mais freqüentemente de kit exploits, e esta situação provavelmente continuará.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=3060