No dia 26 de novembro foram publicadas atualizações para o Adobe Flash Player para Windows, Macintosh e Linux, relacionadas à vulnerabilidade CVE-2014-8439.

Um patch para essa vulnerabilidade já tinha sido publicado no dia 14 de outubro, mas ao parecer existia um exploit que ainda funcionava, e portanto a falha teve que ser corrigida uma vez mais.

A vulnerabilidade mencionada permitia a execução de códigos, assim que a nova atualização foi classificada como crítica, e o conselho é que todos os usuários façam o download urgentemente. Segundo o relatório, o Adobe Flash instalado no Google Chrome e Internet Explorer será atualizado automaticamente, enquanto que no Windows e Mac, é necessário fazer a atualização a versão 15.0.0.239. Já para sistemas Linux, a atualização é a 11.2.202.424.

A seguir vemos a lista de versões afetadas:

adobe_flash_update

Para proteger-se dessa vulnerabilidade, recomendamos comprovar se o Adobe Flash está atualizado e habilitar a função click-to-play.

As vulnerabilidades no Flash são cada vez mais aproveitadas por exploit kits que distribuem malware, e portanto é importante utilizar uma versão atualizada – é só reparar na frequência com a qual a companhia tem que lançar atualizações novas.

Os exploit kits fazem com que os usuários que visitam um site sejam infectados no momento em que é detectado um programa com vulnerabilidades.

Sébastien Duquette, Investigador da ESET, afirma que “Parece estar claro que o Flash substituiu o Java como alvo de exploits na Internet: a última vez que um exploit novo para Java foi adicionado a um exploit kit faz mais de um ano. Essa é a sexta falha no Flash adicionada a um exploit kit esse ano, e há outras mais como a CVE-2014-0502 que não foi adicionada a um kit, porém foi muito utilizada em ataques direcionados”.