(Fonte da imagem: Reprodução/Ars Technica)

A Adobe lançou nesta sexta-feira (21) uma nova atualização de segurança emergencial para o Flash Player que tem como objetivo proteger os usuários do plugin contra ataques remotos. A nova build do software (12.0.0.70) acaba com uma vulnerabilidade que permitia realizar ataques a partir de alguns sites pertencentes a entidades sem fins lucrativos.

A maneira como o ataque era propagado (que incluía o uso de dois sites relacionados a questões de segurança pública dos Estados Unidos) leva a crer que eles foram propagados por um grupo que atuou de forma semelhante em 2012. “Essa ameaça claramente visa e compromete sites de organizações ligadas à política de segurança nacional, tópicos de defesa e outras questões socioculturais em fins lucrativos”, afirmam os pesquisadores da empresa de segurança FireEye.

Segundo os profissionais que analisaram os ataques, os responsáveis usam brechas no Flash e no Java aliadas a uma série de malwares diferentes com o intuito de comprometer a segurança de sistemas. “Baseado nessas evidências e em outras observações, concluímos que esse ator possui as habilidades e recursos suficientes para representar uma ameaça ao menos em um termo de tempo médio”, declarou a companhia em seu blog oficial.

É preciso notar que todas as versões do Flash anteriores à atualização, independente da plataforma onde estão instaladas, são suscetíveis à vulnerabilidade e não é incomum que diversos grupos de hackers encontrem meios diferentes de explorar brechas do tipo. Assim, quem deseja proteger sua máquina deve instalar o quanto antes a nova versão do programa para evitar problemas futuros.

Cupons de desconto TecMundo: