Adobe trabalha em vulnerabilidade do Flash

SÃO PAULO – A Adobe anunciou que está trabalhando para arrumar os problemas de segurança do Flash Player e do Adobe Reader até a próxima semana.

A falha está presente nas versões 9.0.159.0 e 10.0.22.87 do player e no componente “authplay.dll” do Rader 9.x para Windows, Mac e Linux. Ela pode causar queda do sistema, além de possibilitar o controle total da máquina. A técnica de invasão consiste em fazer com que a vítima rode um arquivo Flash de 1.1Kb ou abra um PDF malicioso.

A empresa divulgou um relatório oficial sobre o problema em seu boletim de segurança. O documento informa que o update para o player deve chegar no dia 30 de julho para quase todos os sistemas. Máquinas rodando Solaris terão de esperar, já que não há data definida para o patch de correção. A atualização para o Adobe Reader deve chegar no dia 31 de julho.

Uma das soluções temporárias sugeridas pela companhia é a de apagar o arquivo “authplay.dll”, no caso do leitor de PDFs. A localização do documento depende do sistema e das preferências de instalação do usuário. No Windows, ele pode ser encontrado nas pastas “C:Program FilesAdobeReader 9.0Readerauthplay.dll” ou “C:Program FilesAdobeAcrobat 9.0Acrobatauthplay.dll”. Usuários do Vista devem podem acionar User Access Control (UAC) para aumentar a segurança do sistema.

A Adobe avisou que está em contato com os fabricantes de antivírus para que ele continuem a atualizar seus programas constantemente. Além disso, ela pede que usuários do Flash Player tomem cuidado ao navegar em sites desconhecidos.

Seja o primeiro a comentar esta notícia

comentar