RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Vulnerabilidades no Adobe Flash Player

Flash Player update available to address security vulnerabilities (APSB08-11)

[CAIS, 18.04.2008-17:31, revisão 01]


O CAIS está repassando o alerta da Adobe, intitulado "APSB08-11 - Flash Player update available to address security vulnerabilities", que trata de múltiplas vulnerabilidades recém-descobertas no Adobe Flash Player.

Foram descobertos erros de validação de entrada nas versões Flash Player que podem permitir a um atacante a execução de código malicioso através da visita a uma página web, e-mail ou através da execução de qualquer aplicativo que carregue um arquivo SWF no Adobe Flash Player.

Já existe disponível na Internet código malicioso capaz de explorar estas vulnerabilidades. Assim, o CAIS recomenda fortemente que as medidas paliativas indicadas na seção "Correções Disponíveis" sejam adotadas, uma vez que os tocadores multimídia são frequentemente vetores de ataques. Hoje arquivos Flash estão presentes em diversas aplicações web, como YouTube, vídeos em sites de notícias, jogos online, visualização de arquivos PowerPoint no Gmail, entre outras aplicações.

Esta atualização corrige uma vulnerabilidade divulgada no evento de segurança CanSecWest, em que um laptop Windows Vista foi comprometido. Tratava-se de uma disputa (PWN2OWN 2008), em que 3 sistemas totalmente atualizados (Ubuntu 7.10, Microsoft Windows Vista Ultimate SP1 e OSX 10.5.2) deveriam ser comprometidos com novas vulnerabilidades.


Sistemas afetados

  • Flash Player 9.0.115.0 e anteriores
  • Flash Player 8.0.39.0 e anteriores


Correções disponíveis

Recomenda-se fazer a atualização para a versão mais recente disponível em:

Se por algum motivo não for possível instalar esta atualização em seu ambiente sugerimos algumas medidas paliativas:

  • Flashblock extensão/add-on para o navegador Mozilla Firefox que impede que conteúdo Flash seja carregado automaticamente.
  • NoScript extensão/add-on para o navegador Mozilla Firefox que controla a execução de scripts em sites. Esta extensão também controla a execução do plugin Flash Player.


Mais informações



Identificadores CVE (http://cve.mitre.org): CVE-2007-5275, CVE-2007-6243CVE-2007-6637, CVE-2007-6019, CVE-2007-0071, CVE-2008-1655, CVE-2008-1654


O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303