Adobe libera ainda hoje correção para vulnerabilidade 0-day do Flash
A Adobe irá liberar ainda hoje, 8 de julho, uma correção para uma vulnerabilidade 0-day do Flash que estava sendo explorada pelo serviço de segurança Hacking Team. A vulnerabilidade permite que crackers tenham controle total do sistema e atinge as versões 18.0.0.194 e anteriores do software para Windows, Mac e Linux.
Para quem não se lembra, a Hacking Team é uma empresa que conseguiu um lugar na lista negra de organizações por fornecer tecnologia de espionagem para agências federais e governos – inclusive com regimes de repressão. No último domingo, o sistema da companhia foi invadido e dados vazaram na internet.
O interessante é que esses mesmos documentos foram os responsáveis por anunciar, por assim dizer, a falha no software da Adobe. Isso porque, como outras empresas de segurança, a Hacking Team possuía um banco de dados com métodos de invasão e informações sobre diversas vulnerabilidades, incluindo a do Flash.
A falha foi identificada pelo pesquisador de segurança Brian Krebs, que também sugere aos usuários para, enquanto o sistema não é atualizado, desativar a ferramenta e configurá-la para que o Flash seja executado apenas manualmente.