Adobe publica update urgente para Flash

Na nota de segurança, a Adobe classifica a vulnerabilidade como “crítica”, um grau que demonstra a severidade da ameaça. A vulnerabilidade existe no Adobe Flash Player  21.0.0.197 e versões anteriores. “A exploração bem sucedida pode causar um crash e potencialmente permitir ao atacante tomar o controlo do sistema afetado”, diz a empresa.

É o mais recente ataque “Dia Zero” e foi identificado inicialmente pela empresa de segurança Proofpoint, na semana passada. Confirmou-se depois que a vulnerabilidade tem sido usada para levar a cabo ataques de ransomware Cerber, em que os piratas se apoderam do sistema, encriptam a informação e exigem à vítima o pagamento de um resgate em Bitcoins em troca do acesso aos seus dados. Uma nota curiosa é que estes ataques foram desenhados para atingir apenas versões anteriores do Flash Player. A Proofpoint também registou o seu uso para a disseminação de ransomware Locky.

“A Adobe recomenda aos utilizadores que atualizem as suas instalações do produto para as últimas versões usando as instruções referidas no boletim de segurança”, lê-se no aviso, publicado ontem. A empresa lembra ainda que, se o utilizador costuma navegar na internet usando mais que um browser, os updates têm de ser instalados um a um.

Para verificar qual é a versão que tem instalada, o utilizador pode aceder à página About Flash Player ou usar o botão direito do rato em cima de conteúdo a correr em Flash e selecionar “Sobre Adobe” ou “Sobre Macromedia.”

No início de março, a Trend Micro publicou uma análise extensiva do Cerber, ransomware que “fala” – ativa uma mensagem de voz no computador da vítima, em inglês, avisando que “os documentos, fotos, bases de dados e outros ficheiros importantes foram encriptados.”

Os dados atualizados sobre a ameaça e a correção estão disponíveis no site de segurança da Adobe.