Demora de apenas duas semanas para cibercriminosos adotarem exploit em ferramentas de ataque deixa muitos usuários em risco.
Os hackers levaram menos de duas semanas para integrar um exploit recentemente corrigido do Flash em ferramentas de ataque amplamente usadas na web que estão sendo usadas para infectar máquinas com malware.
A vulnerabilidade, conhecida como CVE-2016-4117, foi descoberta no início do mês pelos pesquisadores de segurança da FireEye. Ela foi explorada ataques direcionados por meio de conteúdo Flash malicioso embutido em documento do Microsoft Office.
Quando o exploit foi descoberto, a vulnerabilidade ainda não estava solucionada, o que fez a Adobe liberar um alerta e um patch alguns dias depois.
Como normalmente acontece com exploits de dia zero, era apenas uma questão de tempo até que mais cibercriminosos colocassem suas mãos no código do exploit CVE-2016-4117 e começassem a usá-lo em ataques amplos.
No sábado, 21/05, um pesquisador de malware conhecido como Kafeine viu o exploit no Magnitude, um dos kits de exploit mais populares usados pelos cibercriminosos.
Ao contrário de grupos de ciberespionagem, os criadores e operadores de kits de exploit não se importam se os seus exploits são para vulnerabilidades já solucionadas. Isso porque contam com o fato de que muitos usuários não atualizam seus softwares com frequência.
No entanto, o fato dos hackers terem levado menos de duas semanas para descobrir o exploit e adicioná-lo às suas ferramentas, aumenta o número de vítimas em potencial com instalações vulneráveis do Flash Player. Por isso, é essencial que os usuários atualizem o software o mais rápido possível.