Adobe corrigiu uma falha do Flash Player multiplataforma e pede que todos os usuários desse software atualizem suas instalações. Confira os detalhes do alerta.
- Como instalar as ferramentas do Kali Linux no Ubuntu com o Katoolin
- Como instalar o Metasploit Framework no Ubuntu e derivados
- Lightning Framework, um novo malware Linux que instala rootkits, backdoors
Adobe Flash Player é um popular plugin para navegador e um aplicativo com tempo de execução e muitos recursos para a Internet que oferece uma experiência web mais rica.
Ele é multiplataforma e pode ser usado no Windows, macOS e na maioria das distribuições Linux. E é exatamente, no quesito multiplataforma que surgiu um problema.
Adobe corrigiu uma falha do Flash Player multiplataforma
A Adobe corrigiu uma vulnerabilidade zero-day multiplataforma do Flash Player que cobria várias plataformas e que poderia permitir que possíveis invasores remotos disparassem um código arbitrário de execução em máquinas vulneráveis.
O problema de segurança rastreado como CVE-2018-15982 está presente no Flash Player 31.0.0.153 e nas versões anteriores instaladas em computadores que executam o Windows, o macOS e o Linux.
De acordo com a Adobe, já existem relatos de uma exploração do CVE-2018-15982 existente na natureza em documentos do Microsoft Office criados com intuito malicioso, contendo o código zero-day.
O exploit zero-day foi observado na forma de um objeto Flash Active X que soltaria um cavalo de Troia de backdoor capaz de executar em arquiteturas de 32 e 64 bits.
O Qihoo 360 Core Security, o Gigamon Applied Threat Research e o 360 Threat Intelligence foram os primeiros a observar o exploit zero-day ativamente na natureza, reportando o problema ao PSIRT na quinta-feira, 29 de novembro.
segundo a Qihoo 360 Core Security:
“O documento de isca usado para iniciar o ataque foi um questionário de funcionários cuidadosamente forjado, que explorou a mais recente vulnerabilidade do Flash 0day CVE-2018-15982 e um Trojan personalizado com função de autodestruição.”
Além disso,
“Todos os detalhes técnicos indicam que o grupo APT está determinado a comprometer o alvo a qualquer preço, mas, ao mesmo tempo, também é muito cauteloso.”
A Adobe também corrigiu um bug de escalonamento de privilégio remotamente explorável, rastreado como CVE-2018-15983, que poderia tornar possível que um invasor em potencial comprometesse os sistemas vulneráveis.
O problema de escalonamento de privilégios reside na maneira insegura usada pelo Flash Player para carregar bibliotecas DLL que permitiriam que um invasor usasse um arquivo DLL criado com códigos maliciosos, para executar código arbitrário na máquina comprometida no contexto do usuário atual.
Recomenda-se que todos os usuários do Runtime do Adobe Flash Player Desktop para Windows, macOS e Linux atualizem para a versão 32.0.0.101 corrigida usando o mecanismo de atualização interno ou por meio do Centro de Download do Adobe Flash Player.
Como instalar ou atualizar o Adobe Flash Player
Para instalar a versão mais recente do Adobe Flash Player nas principais distribuições Linux, use esse tutorial:
Como instalar o Adobe Flash Player no Linux
O que está sendo falado no blog
- Guix System Distribution 0.16 lançado – Confira as novidades e baixe
- Google Chrome 71 lançado com o bloqueio de publicidade enganosa e mais
- Libcamera poderá aliviar as dores de cabeça com câmeras no Linux
- FreeNAS 11.2 lançado – Confira as novidades e baixe
- Adobe corrigiu uma falha do Flash Player multiplataforma