Se você ainda tem o Flash instalado em seu computador, é melhor atualizá-lo. A Adobe liberou nesta última quinta-feira uma nova versão do software, a 30.0.0.113, que corrige uma brecha que já era explorada por cibercriminosos para invadir sistemas e executar códigos maliciosos remotamente em máquinas com Windows, Linux, macOS e também pelo Chrome.
A vulnerabilidade foi descoberta por diversas empresas de segurança e foi explorada em ataques direcionados principalmente a usuários no Oriente Médio, como relata o site Hacker News. De acordo com uma análise da Qihoo 360, os cibercriminosos enviavam arquivos de Word modificados, que rodavam um código e liberavam o conteúdo malicioso assim que abertos.
Um domínio que simulava um site de buscas de emprego foi registrado ainda fevereiro e servia como “servidor de comando e controle” para os ataques, de acordo com o Hacker News. Ou seja, os hackers aparentemente estavam cientes da falha há cerca de quatro meses.
Além da correção da brecha, identificada como CVE-2018-5002, a Adobe ainda inclui ajustes para resolver duas outras vulnerabilidades, a CVE-2018-5001 e a CVE-2018-5000. Por isso, é importante atualizar seu Flash o quanto antes.
Tags: