A Adobe emitiu um comunicado oficial em que reconhece a existência da mais recente falha de segurança massiva no Flash. Ela foi identificada pela Trend Micro na última semana e afetava conteúdos com o plugin em dispositivos Windows, Mac e Linux.
"Em sua campanha mais recente, a Pawn Storm atacou diversos ministérios de assuntos estrangeiros ao redor do globo. Os alvos receberam emails com phishing contendo links que levavam à falha. Os emails e os endereços foram confeccionados para parecer que levam a notícias atuais".
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
As manchetes anexadas em emails que levavam a sites infectados eram mais ou menos as seguintes:
- "Carro-bomba suicida ataca comboio da OTAN em Cabul";
- "Tropas sírias fazem ganhos enquanto Putin defende ataques aéreos";
- "Israel lança ataques aéreos na faixa de Gaza";
- "Militares dos EUA ordenam que 75 rebeldes treinados no país voltem à Síria".
A Adobe confirmou que a falha poderia causar travamentos e ataques do sistema da vítima. Uma nova atualização deve ser lançada na semana que vem (a partir de 19 de outubro) para corrigir a nova falha — sendo que um download foi necessário para os usuários ontem (14), mas sem conter a correção para o ataque atual.
A mensagem tem a cara de "mais do mesmo" — e isso não é por acaso. A Adobe é constantemente criticada pelas vulnerabilidades no Flash e essa falta de segurança é um dos grandes motivos que nos levam a acreditar que o fim dele está cada vez mais próximo.
O Flash vai acabar? Quem deve ser o seu sucessor? Comente no Fórum do TecMundo
Categorias