Mais um mês, mais um lote de vulnerabilidades corrigidas pela Adobe em sua linha de produtos.
Desta vez são 21 brechas de segurança que foram fechadas, catorze delas classificadas como críticas e, novamente, a maioria delas, em um total de nove, estava presente no plugin do Flash Player.
A listagem completa está disponível no site oficial da Adobe, mas correções de segurança afetam, além do Flash, o Shockwave Player, o Adobe Digital Editions e o Captivate. As vulnerabilidades críticas envolvem corrupção de memória e poderiam levar a execução remota de código, permitindo que sejam utilizadas por cibercriminosos para instalação de malware de todo tipo ou tomada de controle dos sistemas afetados.
As falhas de segurança afetam Windows, iOS, Android, Mac, ChromeOS e Linux e a Adobe recomenda a imediata instalação das atualizações e correções.
Apesar da reincidência de correções, o nível de risco do Flash vem diminuído com o passar do tempo. A opinião de alguns especialistas é que a era do Flash como um grande vetor de ataques está terminando, assim como a popularidade do plugin. Mas não é apenas o bloqueio automático realizado por navegadores ou a opção dos usuários de abandonarem a tecnologia que está encerrando a carreira do Flash como alvo preferido de criminosos: a própria agilidade da Adobe em consertar falhas de segurança e blindar a plataforma tem contribuído para essa redução.
Segundo Amol Sarwate, diretor de pesquisa de vulnerabilidades da Qualys, “nós temos observado que o comportamento do defensor – o quão rápido as correções são aplicadas juntamente com outros fatores – poderiam ter levado a um declínio no número de vulnerabilidades do Flash sendo transformadas em armas em exploit kits. De acordo com um levantamento realizado no ano passado em mais de 3 bilhões de varreduras demonstrou que o tempo médio que uma falha de segurança do plugin permanece desprotegida caiu para menos da metade do tempo de 2015″.
