Adobe adverte sobre novo Bug crítico do tipo "Zero-Day" no Flash Player

A Adobe alertou hoje a existência de uma nova vulnerabilidade crítica no Flash Player (versões 10.2.153.1 e anteriores para Windows, Macintosh, Linux e Solaris; 10.2.154.25 e anteriores para Chrome; e 10.2.156.12 e anteriores para Android), além do componente authplay.dll que vem com o Adobe Reader e do Acrobat X (10.0.2) e versões anteriores para os sistemas operacionais Windows e Macintosh.

Esta vulnerabilidade, chamada de CVE-2011-0611, poderia causar um travamento e, potencialmente permitir que um invasor assuma o controle do sistema afetado. HÁ relatos de que esta vulnerabilidade estÁ sendo explorada em ataques direcionados através de um Flash (.swf) incorporado no Microsoft Word (.doc) enviado como um anexo de e-mail, para a plataforma Windows.

Neste momento, a Adobe informou não ter conhecimento de qualquer ataque via PDF no Adobe Reader e no Acrobat. O Modo Protegido do Adobe Reader X impediria uma exploração deste tipo de execução.

A companhia informou que estÁ em processo de finalização de um cronograma para disponibilizar as atualizações para o Flash Player 10.2 e versões anteriores para Windows, Macintosh, Linux, Solaris e Android, do Acrobat X (10.0.2) e anteriores para Windows e Macintosh, do Reader X (10.0.2) para Macintosh, do Reader 9.4.3 e versões anteriores para Windows e Macintosh.

Assuntos
Tags
  • Redator: Filipe Braga

    Filipe Braga

    Filipe Braga é um cearense extremamente simpático formado em Ciências da Computação e apaixonado por computadores e tecnologia em geral. Também participa de reviews de hardware, especialmente placas de vídeo, processadores e placas mãe.

O que você prefere?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.