| Vulnerabilidade crítica no runtime Adobe FlashAdobe Flash Vulnerability Affects Flash Player and Other Adobe Products (TA09-204A) [CAIS, 23.07.2009-18:29, revisão 02] O CAIS está repassando o alerta do US-CERT, intitulado "Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products (TA09-204A)", que trata de uma nova vulnerabilidade, ainda não corrigida, que afeta o runtime Adobe Flash. Um atacante pode tirar vantagem desta vulnerabilidade ao convencer um usuário a visitar um site com um arquivo do tipo SWF especialmente preparado. O atacante pode explorar a vulnerabilidade da mesma forma utilizando um arquivo PDF especialmente preparado. A exploração desta vulnerabilidade permite a execução remota de código arbitrário. Adobe Flash é um plugin muito popular, essencial em serviços como YouTube, visualização de arquivos Microsoft PowerPoint no Google Gmail, jogos online, banners publicitários, entre tantas outras aplicações. O plugin Adobe Flash é disponível para diversos navegadores e sistemas operacionais, o que aumenta consideravelmente o impacto desta vulnerabilidade. Esta vulnerabilidade está sendo ativamente explorada. Sistemas Afetados
Para descobrir qual versão de Adobe Flash Player está instalada no navegador que você utiliza por favor visite este site: http://www.adobe.com/products/flash/about/ Correções Disponíveis Em 31 de julho de 2009 a Adobe disponibilizou novas versões das aplicações afetadas pela vulnerabilidade, disponíveis em:
Se não for possível atualizar Adobe Flash Player, Adobe AIR, Adobe Reader ou Adobe Acrobar sugerimos algumas medidas paliativas:
Mais Informações
Identificador CVE (http://cve.mitre.org): CVE-2009-1862 | Contato com o Cais: +55 (19) 3787-3300 |