Adobe identifica ataque zero-day em Flash

Author Photo
10:46 am - 22 de fevereiro de 2012

Um perigoso ataque zero-day Flash revelado na última semana por uma correção – que ainda apontou outras falhas nos aplicativos – realizada pela Adobe é uma ameaça universal cross-site scripting (XSS) relativamente rara e temida. A vulnerabilidade ainda é explorada em estado selvagem, com base em ataques por e-mail.

Ataques universais XSS são espalhados por meio de navegadores ou plug-ins, e podem afetar qualquer site, independentemente de onde a falha esteja hospedada.

Foi o Google que identificou os ataques com base em e-mails usando a falha Flash previamente desconhecida – CVE-2012-0767 – que só afetava o navegador Internet Explorer sendo executado no Windows.

Porém a Microsoft afirmou que desconhece outra exploração selvagem para a falha.

“XXSs universais são raros, mas um zero-day junto com os ataques – uau!” afirmou Jeremiah Grossman, CTO da empresa WhiteHat Security. Ele afirmou que o ataque pode ser feito por sequestro de conta de e-mail, “ou talvez por propagação de vírus de rede, mas duvido”.

Ryan Barnett, pesquisador sênior de segurança para a Trustwave, afirma que a ameaça soa como ciberespionagem, tentando ficar sob o radar, em vez de ter a natureza típica dos vírus. Ele supõe que os invasores usam a falha para ouvir conversas do Gmail.

O ataque seria assim: quando o usuário se loga na conta webmail, recebe um e-mail como isca para um URL. Se o usuário clica no link, a exploração é baixada em seu plug-in Adobe Flash – isso se seu navegador não estiver com a nova correção.

“O objetivo final é ler os e-mails”, afirmou Barnett, que apontou que dois fatores de autenticação no Gmail podem proteger os usuários contra o ataque.

Segundo ele, parece que a ameaça é uma combinação de XSS e cross-site request forgery (CSRF).

Violações XSS são as mais comuns em sites. Quando exploradas, permitem que o invasor injete scripts maliciosos dentro do site, e pode ser usado para alterar o conteúdo ou roubar informação do usuário que visita a página.

atualização de segurança da Adobe afeta vulnerabilidades no Adobe Flash Player 11.1.102.55 e versões anteriores para o Android 4.x; Adobe Flash Player 11.1.111.5 e versões  anteriores para o Android 3.x e 2.x. Se exploradas, as vulnerabilidades podem permitir que um invasor invada e assuma o controle da máquina da vítima.

Tradução: Alba Milena especial para o IT Web | Revisão: Thaís Sabatini

Saiba mais:

Adobe anuncia falhas zero-day

Notícias relacionadas

Notícias
Sberbank oferece IA soberana a países do Sul Global
Notícias
Palo Alto registra alta na procura por segurança em IA
Notícias
iFood confirma vazamento de dados de 1,2 milhão de usuários
Notícias
Sam Altman é convidado a participar do G7 na França
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.