Início » Antivírus e Segurança » Atualize o seu Flash: mais uma falha de segurança grave é encontrada

Atualize o seu Flash: mais uma falha de segurança grave é encontrada

Ataque ransomware fazia com que vítimas eram coagidas a pagar "resgate" por seus arquivos

Jean Prado Por

Parece notícia velha, mas é só o Flash sendo o Flash mesmo. Nesta quinta-feira (7), a Adobe lançou uma atualização de segurança de emergência para usuários de Windows, OS X, Chrome OS e Linux. Especialistas acreditam que uma possível falha estava ligada a ataques de ransomware.

flash-machucado

O Flash tem mais de 1 bilhão de usuários em todas as plataformas que suporta. Os ataques de ransomware criptografam os dados do usuário e pedem o pagamento de uma taxa de resgate, que segundo a agência de notícias Reuters foi de US$ 500 a US$ 1 mil. O tipo de ransomware usado foi o Cerber, que chega até a falar para o usuário (por meio de áudio) que seus “arquivos importantes” foram criptografados.

Especialistas da empresa de segurança japonesa Trend Micro, que já haviam descoberto falhas críticas no Flash antes, disseram que alertaram a Adobe no dia 31 de março. Eles detectaram que hackers conseguiram explorar a falha para infectar os computadores. Segundo a firma, esse alerta por áudio faz com que o usuário sinta que seja urgente o pagamento da taxa e faça-o sem pensar duas vezes.

html-ransom-note

Em nota, a Adobe reconheceu que usuários de Windows 10 foram afetados com a vulnerabilidade, que “explorava falhas críticas no Flash”. Ainda que usuários de OS X também tenham acesso ao Flash, não está claro se eles foram afetados. Em ambos os sistemas, a recomendação é a atualização para a versão 21.0.0.213. Caso o Flash esteja embutido nos seus navegadores, eles já devem ter se atualizado automaticamente.

A empresa de segurança Sophos explicou ainda na quinta-feira (7) como o computador afetado se comportava. “A falha permite que um invasor envie armadilhas maliciosas para o plugin do Flash no navegador de uma forma que ele não apenas irá fechar inesperadamente, mas também dará o controle do seu computador ao hacker”, explicou a firma em um post no blog.

Nesta página, você pode encontrar mais informações sobre a falha, assim como as versões específicas que foram afetadas no Windows, OS X, Chrome OS e Linux. A vulnerabilidade “potencialmente permitia que um invasor tomasse o controle do sistema afetado”, segundo a Adobe.

Com informações: Ars Technica, MacRumors.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Nexus ¨
Ruim mesmo é quando o ataque é por meio de um Arhiveus-A, que compacta arquivos no computador da vítima em um pacote de dados criptografado. Aí ela não pensa nem uma vez em resolver pagar.
Arthur Dubeux
Se você for comparar com o que dizem da série, que toda hora aparece alguém mais rápido que o flash, fica ainda mais engraçado.
Jefferson Soares ✓ᵛᵉʳᶦᶠᶦᵉᵈ

Não acredito que você colocou a foto do Flash.
Piada da Praça é Nossa.

Jefferson Soares
Não acredito que você colocou a foto do Flash. Piada da Praça é Nossa.
Sidney Sol 🦊❤️🦊

Fora Flash! E leve o Java junto!

Sidney Sol
Fora Flash! E leve o Java junto!
Sidney Sol 🦊❤️🦊

O Chrome OS é Linux, mas por que está separado do Linux?

Sidney Sol
O Chrome OS é Linux, mas por que está separado do Linux?
Doug

O Chrome aqui travou ao abrir o Tecnoblog e logo depois surgiu uma mensagem: “travar plugin flash?”. Só Assim consegui abrir a 1ª página.

DougEureka
O Chrome aqui travou ao abrir o Tecnoblog e logo depois surgiu uma mensagem: “travar plugin flash?”. Só Assim consegui abrir a 1ª página.
Tiago Celestino
O problema é que Adobe nunca corre atrás dos bugs, deixam outras empresas assumirem o risco de não divulgar e usufruir de uma brecha.
Tiago Celestino
Infelizmente, nem tudo é 100% perfeito. O Flash ainda é adotado porque tem muita coisa da spec do HTML que ainda não está 100%, logo, o Flash serve como um fallback para soluções que ainda não estão implementadas. Um por exemplo o WebAudio. ;)
Tiago Celestino
do Baidu é melhor. :D
DHM GAME PLAY

Curtiu? Então clica no Joinha :)

https://www.youtube.com/wat...

Caleb Enyawbruce

eu nao tenho Flash instalado faz muito tempo, e nem sinto falta. Pra mim morreu

Exibir mais comentários