Google é primeiro a atualizar vulnerabilidade do Flash

Com o lançamento do Chrome 10.0.648.134 para o Windows, Mac, Linux e Chrome Frame, o Google se torna a primeira companhia a corrigir seu software contra a vulnerabilidade do dia zero do Flash. “Este lançamento contém uma versão de atualização do Adobe Flash Player”, disse Jason Kersey do Google, em um postagem de blog.

De acordo com a Adobe, a vulnerabilidade está sendo ativamente explorada por invasores, que usam os arquivos Schockwave colocados nas planilhas do Microsoft Excel. “Os relatórios que recebemos até agora indicam que o ataque tem o alcance limitado e é dirigido a um número muito pequeno de organizações”, disse o diretor sênior de segurança de produto e privacidade da Adobe, Brad Arkin, em uma postagem de blog.

Em outras palavras, não entrem em pânico. “O ataque não parece ser amplo e a exploração dos arquivos parece depender de uma sequência de operações maliciosas já conhecidas e detectadas, então não há porque se preocupar”, disse Paul Ducklin, o chefe de tecnologia da Sophos , em uma postagem de blog. “Mas fique de olho para as correções do Flash que a Adobe vai publicar na próxima semana”.

As outras companhias ainda estão esperando a atualização do Flash Player, que só vai ser lançada na próxima semana. A Adobe costuma compartilhar as atualizações do Flash mais rapidamente com o Google.

“Como parte de nossa colaboração com o Google, ele recebeu a atualização do Flash Player para integração e teste”, disse por e-mail Wiebke Lips, gerente sênior de comunicações corporativas na Adobe. “Uma vez que o teste é concluído no Google Chrome, o lançamento é feito por meio do mecanismo de autoatualização dele”.

Pode parecer estranho que um parceiro da Adobe lance uma correção para um dos seus produtos contra a vulnerabilidade do dia-zero antes da empresa. Mas é uma questão de escala, já que a Adobe planeja lançar simultaneamente as correções para todos os produtos afetados, incluindo: Flash Player, Acrobat e Reader. “A Adobe está testando a correção em todas as configurações do Windows, Macintosh, Linux, Solaris e Android – mais de 60 plataformas/ configurações – garantindo assim que a correção sustente todas as configurações”, disse Lips.  “Esse processo já está em andamento e será completado até a próxima semana”.

Mas temos que tomar cuidado com atualizações de produtos falsificados, disse Ducklin, da Sopho. A empresa tem visto uma nova variação do antigo fake AV scam, apenas para arquivos PDF. Nesse caso os invasores estão oferecendo um desconto de 30% no Adobe Acrobat X Reader – não afetado pelo bug do Flash – como também um presente.

É um golpe. “Adivinhem? O software que eles dão de presente é o OpenOffice”, acrescentou Ducklin. “Ele é realmente gratuito”.

Saiba mais:

Adobe faz alerta sobre ataque ativo do Flash

Guia dos Navegadores: características ricas do Firefox

(Tradução: Alba Milena | Edição: Adriele Marchesini)

ð        Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.