Categorias

Adobe corrige sete vulnerabilidades críticas no Flash

Não foram apenas os engenheiros da Microsoft que ficaram fazendo hora extra para lançarem atualizações de segurança para seus produtos em Maio: a Adobe também mostrou serviço e publicou correções para o Flash.

Desta vez, a empresa corrigiu sete vulnerabilidades consideradas críticas para o plugin, nenhuma delas, felizmente, sendo explorada em ataques na internet ainda.

Entretanto, todas as falhas de segurança corrigidas poderiam ser utilizadas para execução remota de código através de páginas web ou arquivos maliciosos preparados por criminosos eletrônicos. Todas as versões do Flash, para Windows, Mac, Linux  e até ChromeOS foram afetadas pelas vulnerabilidades. A recomendação, como sempre, é que os usuários atualizem o seu Flash Player o mais rápido possível para evitar se expor a ações oportunistas ou futuras campanhas de propagação de malware.

A era do Flash como um grande vetor de ataques está terminando, assim como a popularidade do plugin. Mas não é apenas o bloqueio automático realizado por navegadores ou a opção dos usuários de abandonarem a tecnologia que está encerrando a carreira do Flash como alvo preferido de criminosos: a própria agilidade da Adobe em consertar falhas de segurança e blindar a plataforma tem contribuído para essa redução.

Segundo Amol Sarwate, diretor de pesquisa de vulnerabilidades da Qualys, “nós temos observado que o comportamento do defensor – o quão rápido as correções são aplicadas juntamente com outros fatores – poderiam ter levado a um declínio no número de vulnerabilidades do Flash sendo transformadas em armas em exploit kits. De acordo com um levantamento realizado no ano passado em mais de 3 bilhões de varreduras demonstrou que o tempo médio que uma falha de segurança do plugin permanece desprotegida caiu para menos da metade do tempo de 2015.