A Adobe emitiu um comunicado oficial em que reconhece a existência da mais recente falha de segurança massiva no Flash. Ela foi identificada pela Trend Micro na última semana e afetava conteúdos com o plugin em dispositivos Windows, Mac e Linux.

"Em sua campanha mais recente, a Pawn Storm atacou diversos ministérios de assuntos estrangeiros ao redor do globo. Os alvos receberam emails com phishing contendo links que levavam à falha. Os emails e os endereços foram confeccionados para parecer que levam a notícias atuais".

As manchetes anexadas em emails que levavam a sites infectados eram mais ou menos as seguintes:

  • "Carro-bomba suicida ataca comboio da OTAN em Cabul";
  • "Tropas sírias fazem ganhos enquanto Putin defende ataques aéreos";
  • "Israel lança ataques aéreos na faixa de Gaza";
  • "Militares dos EUA ordenam que 75 rebeldes treinados no país voltem à Síria".

A Adobe confirmou que a falha poderia causar travamentos e ataques do sistema da vítima. Uma nova atualização deve ser lançada na semana que vem (a partir de 19 de outubro) para corrigir a nova falha — sendo que um download foi necessário para os usuários ontem (14), mas sem conter a correção para o ataque atual.

A mensagem tem a cara de "mais do mesmo" — e isso não é por acaso. A Adobe é constantemente criticada pelas vulnerabilidades no Flash e essa falta de segurança é um dos grandes motivos que nos levam a acreditar que o fim dele está cada vez mais próximo.

O Flash vai acabar? Quem deve ser o seu sucessor? Comente no Fórum do TecMundo

Cupons de desconto TecMundo: