O Adobe Flash tem vindo a ser fortemente descontinuado, com os principais navegadores do mercado a bloquearem o plugin de forma nativa. No entanto, ainda continuam a ser descobertas vulnerabilidades no software que podem afetar quem utilize o mesmo.
Recentemente as autoridades da Coreia do Sul revelaram ter descoberto uma nova vulnerabilidade “zero-day” no Flash. Esta vulnerabilidade permite aos atacantes persuadir utilizadores a abrirem documentos do Office, paginas web ou emails de spam que contem código flash malicioso, o qual pode realizar várias tarefas no sistema incluindo o download de outro malware a partir de servidores externos.
Simon Choi, investigador de segurança da empresa Hauri Inc, afirma que a vulnerabilidade começou a ser distribuída inicialmente desde meados de Novembro de 2017, mas apenas agora começou a ser detetada.
Esta vulnerabilidade afeta todas as versões do Adobe Flash 28.0.0.137 e anteriores. A Versão atual do software é a 28.0.0.137, sendo que a Adobe já reconheceu a existência da falha e promete uma atualização para breve.
Nenhum comentário
Seja o primeiro!