Alerta do CAIS

Novidades, reclamações e ajuda aqui!!!
Post Reply
JRRJ

Alerta do CAIS

Post by JRRJ »

Vulnerabilidade crítica no runtime Adobe Flash
Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products (TA09-204A)

[CAIS, 23.07.2009-18:29]

O CAIS está repassando o alerta do US-CERT, intitulado "Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products (TA09-204A)", que trata de uma nova vulnerabilidade, ainda não corrigida, que afeta o runtime Adobe Flash.

Um atacante pode tirar vantagem desta vulnerabilidade ao convencer um usuário a visitar um site com um arquivo do tipo SWF especialmente preparado. O atacante pode explorar a vulnerabilidade da mesma forma utilizando um arquivo PDF especialmente preparado. A exploração desta vulnerabilidade permite a execução remota de código arbitrário.

Adobe Flash é um plugin muito popular, essencial em serviços como YouTube, visualização de arquivos Microsoft PowerPoint no Google Gmail, jogos online, banners publicitários, entre tantas outras aplicações. O plugin Adobe Flash é disponível para diversos navegadores e sistemas operacionais, o que aumenta consideravelmente o impacto desta vulnerabilidade.

Esta vulnerabilidade está sendo ativamente explorada.

Sistemas Afetados

Adobe Flash Player 10.0.22.87 e versões 10.x anteriores
Adobe Flash Player 9.0.159.0 e versões 9.x anteriores
Adobe Reader e Acrobat 9.1.2 e versões 9.x anteriores

Para descobrir qual versão de Adobe Flash Player está instalada no navegador que você utiliza por favor visite este site: http://www.adobe.com/products/flash/about/

Correções Disponíveis

Não há correções para esta vulnerabilidade. Mesmo as versões mais atuais de Adobe Flash Player e Adobe Reader são vulneráveis. Sugerimos algumas medidas paliativas:

Flashblock extensão para o navegador Mozilla Firefox que impede que conteúdo Flash seja carregado automaticamente. Disponível em: https://addons.mozilla.org/en-US/firefox/addon/433

NoScript extensão para o navegador Mozilla Firefox que controla a execução de scripts em sites. Esta extensão também controla a execução do plugin Flash Player. Disponível em: http://noscript.net/

Uso de leitores PDF alternativos sugerimos Foxit Reader, disponível em: http://www.foxitsoftware.com/pdf/reader/


fonte: http://www.rnp.br//cais/alertas/2009/us ... 9204a.html
Top
Post Reply

Return to “Hardware & Software”