Gadgetshowto
Nos últimos dois anos, O Flash Player da Adobe foi identificado como um dos softwares mais vulneráveis que existe. Considerando sua popularidade, o software foi usado para uma infinidade de serviços, tornando-os também altamente vulneráveis a hacks. Foi por esse motivo que as empresas começaram a se afastar do Flash para outras tecnologias. No entanto, para aqueles que ainda usam aplicativos que dependem da tecnologia insegura da Adobe, temos mais algumas más notícias para vocês.
Descoberto pelo CERT da Coreia do Sul, uma vulnerabilidade de dia zero foi descoberta no Flash player da Adobe, que poderia permitir Remote Code Execution (RCE) em várias plataformas. O que torna tudo pior é que a brecha já está sendo explorada contra os usuários do Windows, embora em escala limitada.
A exploração é realizada incorporando um arquivo Flash SWF em um documento do Microsoft Excel. Depois de abrir o documento, ele permite que o objeto Flash baixe a carga ROKRAT de sites maliciosos. A carga útil é um RAT (ferramenta de administração remota) que é usado em plataformas de nuvem para adquirir documentos. Depois de baixado, o ataque o carrega na memória e o executa.
Em seu fórum oficial de suporte, Adobe reconheceu o problema e disse que a vulnerabilidade (CVE-2018-4878), “Existe em liberdade e está sendo usado em ataques limitados e direcionados contra usuários do Windows. Esses ataques aproveitam os documentos do Office com conteúdo Flash malicioso incorporado, distribuído por e-mail. ”
A partir de agora, ainda não está claro quantas pessoas foram vítimas para o último exploit. No entanto, como um aviso de segurança, a Adobe alertou que a vulnerabilidade, se explorada totalmente, pode permitir que um invasor assuma o controle completo de um sistema. As plataformas afetadas pelo novo bug de dia zero incluem Adobe Flash Player para Desktop Runtime, Google Chrome, Microsoft Edge, Internet Explorer 11 em Windows, Macintosh, Linux e Chrome OS.
Adobe anunciou que vai abordar a vulnerabilidade em um lançamento planejado para a semana de 5 de fevereiro. Além disso, solicitou aos usuários que monitorassem a Equipe de resposta a incidentes de segurança de produtos da Adobe em busca de atualizações. É recomendado que os administradores de sistema use o Modo de Exibição Protegido para Office, e alterar o comportamento do Flash Player no Internet Explorer do Windows 7 e anteriores, de forma que avise o usuário antes de reproduzir um arquivo SWF.
