A Adobe emitiu um alerta de segurança para nova vulnerabilidade crítica encontrada no Flash Player 10.2.153.1 para Windows, Macintosh, Linux e Solaris, o Flash Player 10.2.156.12 para Android e o componente Authplay.dll no Adobe Reader e do Acrobat X 10.0.2, além de todas as versões anteriores. Já existem relatos de que a vulnerabilidade está sendo explorada usando arquivos .swf incorporados no Microsoft Word .Doc, que são enviados como um anexo de e-mail.
A vulnerabilidade pode, quando explorada de forma adequada, permitir que um invasor assuma o controle de um sistema. O blog Krebs on Security reporta que a vulnerabilidade tem sido utilizada como parte de uma spear-phishing disfarçado como documentos importantes do governo, e lançado contra as organizações ou indivíduos que trabalham para o governo dos EUA.
Não há uma data prevista para a Adobe lançar atualizações para fechar a falha: a companhia diz que ainda está "finalizando uma programação" para entregar todas as atualizações necessárias.
Saiba Mais:
[1] Krebs On Security: http://krebsonsecurity.com/2011/04/n...ing-exploited/
-
Adobe: Vulnerabilidade Zero-Day para Flash Player
Publicado em 12-04-2011 17:160 Comentários
+ Enviar Comentário