Situação ocorreu com lançamento do Chrome 10.0.648.134 para Windows, Mac, Linux e Chrome Frame
Com o lançamento do Chrome 10.0.648.134 para o Windows, Mac, Linux e Chrome Frame, o Google se torna a primeira companhia a corrigir seu software contra a vulnerabilidade do dia zero do Flash. “Este lançamento contém uma versão de atualização do Adobe Flash Player”, disse Jason Kersey do Google, em um postagem de blog.
De acordo com a Adobe, a vulnerabilidade está sendo ativamente explorada por invasores, que usam os arquivos Schockwave colocados nas planilhas do Microsoft Excel. “Os relatórios que recebemos até agora indicam que o ataque tem o alcance limitado e é dirigido a um número muito pequeno de organizações”, disse o diretor sênior de segurança de produto e privacidade da Adobe, Brad Arkin, em uma postagem de blog.
Em outras palavras, não entrem em pânico. “O ataque não parece ser amplo e a exploração dos arquivos parece depender de uma sequência de operações maliciosas já conhecidas e detectadas, então não há porque se preocupar”, disse Paul Ducklin, o chefe de tecnologia da Sophos , em uma postagem de blog. “Mas fique de olho para as correções do Flash que a Adobe vai publicar na próxima semana”.
As outras companhias ainda estão esperando a atualização do Flash Player, que só vai ser lançada na próxima semana. A Adobe costuma compartilhar as atualizações do Flash mais rapidamente com o Google.
“Como parte de nossa colaboração com o Google, ele recebeu a atualização do Flash Player para integração e teste”, disse por e-mail Wiebke Lips, gerente sênior de comunicações corporativas na Adobe. “Uma vez que o teste é concluído no Google Chrome, o lançamento é feito por meio do mecanismo de autoatualização dele”.
Pode parecer estranho que um parceiro da Adobe lance uma correção para um dos seus produtos contra a vulnerabilidade do dia-zero antes da empresa. Mas é uma questão de escala, já que a Adobe planeja lançar simultaneamente as correções para todos os produtos afetados, incluindo: Flash Player, Acrobat e Reader. “A Adobe está testando a correção em todas as configurações do Windows, Macintosh, Linux, Solaris e Android – mais de 60 plataformas/ configurações – garantindo assim que a correção sustente todas as configurações”, disse Lips. “Esse processo já está em andamento e será completado até a próxima semana”.
Mas temos que tomar cuidado com atualizações de produtos falsificados, disse Ducklin, da Sopho. A empresa tem visto uma nova variação do antigo fake AV scam, apenas para arquivos PDF. Nesse caso os invasores estão oferecendo um desconto de 30% no Adobe Acrobat X Reader – não afetado pelo bug do Flash – como também um presente.
É um golpe. “Adivinhem? O software que eles dão de presente é o OpenOffice”, acrescentou Ducklin. “Ele é realmente gratuito”.
Saiba mais:
Adobe faz alerta sobre ataque ativo do Flash
Guia dos Navegadores: características ricas do Firefox
(Tradução: Alba Milena | Edição: Adriele Marchesini)
ð Você tem Twitter? Então, siga http://twitter.com/IT_Web e fique por dentro das principais notícias de TI e telecom.
