Segurança

Hackers exploram falha no Flash em novos ataques contra usuários do Gmail

Patches da Adobe tinham vulnerabilidades.

A Adobe confirmou que o bug de correção do Flash Player está sendo usado para roubar credenciais de login de usuários do Google Gmail.

A vulnerabilidade foi corrigida neste domingo (5), numa atualização de emergência. A correção foi a segunda em menos de quatro semanas para o Flash e a quinta este ano, frequência incomum para a Adobe.

“Esta vulnerabilidade foi explorada em ataques direcionados, para fazer com que o usuário clicasse em um link malicioso, enviado numa mensagem de e-mail”, explicou o porta-voz da Adobe, Wiebke Lips.

“Os relatórios que recebemos indicam que os ataques atuais se direcionam especificamente ao Gmail. No entanto, não podemos supor que outros provedores de email da Web não pode ser alvo também”, avalia.

A assessoria da Adobe esclareceu que esta vulnerabilidade é conhecida como script cross-site, falha frequentemente usada por ladrões de identidade, que para roubar nomes de usuários e senhas em navegadores vulneráveis.

Neste caso, não são os navegadores os atacados, mas sim, o Flash Player plug-in, que praticamente todos os usuários tinham instalado.

A Adobe disse que o Google divulgou a falha do Flash Player para sua equipe de segurança. Os ataques direcionados que tentam roubar informações de contas são comuns e têm sido destaque nos noticiários desde quarta-feira, quando hackers chineses foram acusados de atacar o Google, altos funcionários do governo dos EUA e usuário do Gmail.

A China negou as acusações, mas o Federal Bureau of Investigation (FBI) está investigando estas suspeitas.

Os ataques que visam roubar informações da conta do Gmail usando a vulnerabilidade do Flash Player são diferentes daqueles que o Google reconheceu na semana passada. Esses ataques enganaram as vítimas a entrar seu nome de usuário e senha numa tela falsa de login do Gmail.

A Adobe atualizou as versões do Flash Player para Windows, Mac OS X e Linux domingo e terá um patch para a edição Android ainda esta semana. O Google atualizou o seu navegador no domingo, tanto nas versões beta, estável e dev, para incluir a correção do Flash.

Adobe classificou a falha como “importante”, a segunda mais alta no seu sistema de ameaças de quatro etapas. A classificação indica que os agressores podem ser capazes de acessar os dados no computador das vítimas, mas não podem plantar malware na máquina.

A vulnerabilidade do Flash também pode ser explorada em documentos no formato PDF (Adobe Reader), através do componente “authplay.dll”, que traz propriedades do Flash nestes arquivos, mas a Adobe não tinha certeza se este leitor tinha a falha.

“A Adobe ainda investiga o impacto para o componente Authplay.dll”, foi a informação da consultoria, que também esclareceiu que a empresa não tem conhecimento de qualquer ataque do Acrobat Reader.

Está prevista para 14 de junho uma atualização para corrigir outras falhas reconhecidas pela empresa. Os usuários que executam navegadores diferentes do Chrome, podem baixar a versão corrigida do Flash Player do site da Adobe.

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *