O zero-day exploit foi usado para espionagem e entrega de ransomware
Ainda não é seguro
Uma vulnerabilidade no novo patch Flash Player foi descoberto dentro de uma semana de ele ser lançado. O patch era para corrigir um problema de segurança zero-day. Contudo, hackers conseguiu encontrar uma nova maneira de explorar Flash Player.
Qual é a vulnerabilidade utilizada para?
A nova versão do Flash Player, 18.0.0.194, lançado em junho 23, Era para corrigir um estouro de buffer de pilha (CVE-2015-3113). Foi descoberto que grupo de ciber-ataque com base na China usa essa vulnerabilidade para espionar um número de organizações a partir de uma variedade de diferentes setores, incluindo engenharia de alta tecnologia, construção, aeroespaço, transporte, telecomunicação, e até mesmo defesa. Então, imagine como é fácil hackers podem entrar em seu computador pessoal e roubar suas credenciais, bem como outras informações que eles podem usar a seu favor.
Outra coisa que foi descoberto é que a magnitude explorar kit é capaz de usar Flash Player 18.0.0.160 no Internet Explorer 11 no Windows 7 para entregar malwares. Mais especificamente, ele oferece a Cryptowall infecção ransomware. Esta é uma infecção muito grave que consegue criptografar todos os arquivos no computador da vítima e as impede de usá-lo corretamente. O que é mais, exige um resgate ser pago se o usuário quer usar seu PC.
Como Cryptowall infiltra sistemas
A Magnitude explorar kit usa arquivos SWF e FLV maliciosos para transferir Cryptowall em computadores. O codec de áudio responsável por esta vulnerabilidade, CVE-2015-3043, supostamente foi remendado em abril. Contudo, hackers ainda conseguiram explorar o codec, a fim de entregar o malware. É precisamente o estouro de pilha que está causando os problemas. Esta vulnerabilidade pode ser explorada por apenas modificando tag de áudio do arquivo FLV.
Não execute versões desatualizadas do Flash Players
Hackers adoram usar software que tem um grande número de usuários para entregar malwares. Outro exemplo disso é Java. É constantemente atormentado por vulnerabilidades. Isto o torna um alvo lucrativo para os criminosos virtuais. O mesmo acontece com Flash Player, assim como você pode ver. Leva algum tempo para hackers para descobrir essas vulnerabilidades, então você pode esperar que a Adobe é a vontade de resolver o problema antes que ele tem sido explorado. É importante manter o seu software up-to-date como correções para essas vulnerabilidades são liberados constantemente. É recomendável atualizar o Flash Player em uma vez se você não quer que seu computador para ser vulnerável. Tenha em mente, que se o seu PC está sendo executado no Windows 8.x e você estiver usando o Google Chrome ou Internet Explorer, em seguida, o Flash Player será atualizado automaticamente quando um novo patch é lançado. Então você não deve se preocupar muito neste caso. Contudo, se você estiver executando em qualquer outra coisa, e você tem Flash Player, então você deve imediatamente ir para o site da Adobe e baixar a última versão.
Um monte de navegadores hoje em dia têm uma característica click-to-play, o que significa que você pode assistir a vídeos sem Flash Player. Se você considerar também uma grande ameaça para o seu sistema, remova. Faça o mesmo com qualquer outro software que você considere indigno de confiança.