O Flash Player não é um dos softwares mais queridos de todos e as recentes informações de que ele continha uma porta de entrada para hackers apenas colaborou para a sua justificada fama ruim. Contudo, a Adobe agiu para corrigir o problema e, conforme anunciado, lançou hoje (7) uma atualização para o programa.
A versão 28.0.0.161 foi lançada nesta quarta-feira e fecha a porta explorada por hackers norte-coreanos para atacar computadores com sistema Windows. Os ataques aconteciam por meio de documentos do Office que traziam um arquivo malicioso em Flash embutido — falha reconhecida pelo código CVE-2018-4878.
Outro problema corrigido na última atualização foi o CVE-2018-4877, que também era classificado como crítico e permitia que hackers agissem remotamente para invadir máquinas com o Flash. Este erro foi descoberto pela Zero Day Initiative, da Trend Micro, enquanto o anterior foi notado primeiramente por autoridades sul-coreanas.
Os problemas estavam presentas na versão 28.0.0.137 do Flash e são classificados como falhas de dia zero, ou seja, foram explorados no mesmo dia em que foram descobertos, antes que a desenvolvedora tivesse lançado um pacote de correção.
Fontes
