Adobe corrigiu uma falha do Flash Player multiplataforma

Adobe corrigiu uma falha do Flash Player multiplataforma e pede que todos os usuários desse software atualizem suas instalações. Confira os detalhes do alerta.


Adobe Flash Player é um popular plugin para navegador e um aplicativo com tempo de execução e muitos recursos para a Internet que oferece uma experiência web mais rica.

Adobe corrigiu uma falha do Flash Player multiplataforma
Adobe corrigiu uma falha do Flash Player multiplataforma

Ele é multiplataforma e pode ser usado no Windows, macOS e na maioria das distribuições Linux. E é exatamente, no quesito multiplataforma que surgiu um problema.

Adobe corrigiu uma falha do Flash Player multiplataforma

A Adobe corrigiu uma vulnerabilidade zero-day multiplataforma do Flash Player que cobria várias plataformas e que poderia permitir que possíveis invasores remotos disparassem um código arbitrário de execução em máquinas vulneráveis.

O problema de segurança rastreado como CVE-2018-15982 está presente no Flash Player 31.0.0.153 e nas versões anteriores instaladas em computadores que executam o Windows, o macOS e o Linux.

De acordo com a Adobe, já existem relatos de uma exploração do CVE-2018-15982 existente na natureza em documentos do Microsoft Office criados com intuito malicioso, contendo o código zero-day.

O exploit zero-day foi observado na forma de um objeto Flash Active X que soltaria um cavalo de Troia de backdoor capaz de executar em arquiteturas de 32 e 64 bits.

Adobe corrigiu uma falha do Flash Player multiplataforma

O Qihoo 360 Core Security, o Gigamon Applied Threat Research e o 360 Threat Intelligence foram os primeiros a observar o exploit zero-day ativamente na natureza, reportando o problema ao PSIRT na quinta-feira, 29 de novembro.

segundo a Qihoo 360 Core Security:

“O documento de isca usado para iniciar o ataque foi um questionário de funcionários cuidadosamente forjado, que explorou a mais recente vulnerabilidade do Flash 0day CVE-2018-15982 e um Trojan personalizado com função de autodestruição.”

Além disso,

“Todos os detalhes técnicos indicam que o grupo APT está determinado a comprometer o alvo a qualquer preço, mas, ao mesmo tempo, também é muito cauteloso.”

A Adobe também corrigiu um bug de escalonamento de privilégio remotamente explorável, rastreado como CVE-2018-15983, que poderia tornar possível que um invasor em potencial comprometesse os sistemas vulneráveis.

O problema de escalonamento de privilégios reside na maneira insegura usada pelo Flash Player para carregar bibliotecas DLL que permitiriam que um invasor usasse um arquivo DLL criado com códigos maliciosos, para executar código arbitrário na máquina comprometida no contexto do usuário atual.

Recomenda-se que todos os usuários do Runtime do Adobe Flash Player Desktop para Windows, macOS e Linux atualizem para a versão 32.0.0.101 corrigida usando o mecanismo de atualização interno ou por meio do Centro de Download do Adobe Flash Player.
 

Como instalar ou atualizar o Adobe Flash Player

Para instalar a versão mais recente do Adobe Flash Player nas principais distribuições Linux, use esse tutorial:
Como instalar o Adobe Flash Player no Linux

O que está sendo falado no blog

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.