Pular para o conteúdo principal

Cuidado: Vulnerabilidade crítica no runtime Adobe Flash


Mais uma vulnerabilidade crítica e sem solução no momento. É mais um caso "dia 0" ou "zero day", nome dado às falhas encontradas e sem solução.

A notícia foi divulgada pelo CAIS, que está repassando o alerta do US-CERT, intitulado "Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products (TA09-204A)", que trata de uma nova vulnerabilidade, ainda não corrigida, que afeta o runtime Adobe Flash.

Nesta falah, um atacante pode tirar vantagem desta vulnerabilidade ao convencer um usuário a visitar um site com um arquivo do tipo SWF especialmente preparado. O atacante pode explorar a vulnerabilidade da mesma forma utilizando um arquivo PDF especialmente preparado. A exploração desta vulnerabilidade permite a execução remota de código arbitrário.

Adobe Flash é um plugin muito popular, essencial em serviços como YouTube, visualização de arquivos Microsoft PowerPoint no Google Gmail, jogos online, banners publicitários, entre tantas outras aplicações.

Segundo o CAIS, o plugin Adobe Flash é disponível para diversos navegadores e sistemas operacionais, o que aumenta consideravelmente o impacto desta vulnerabilidade.

Importante: Esta vulnerabilidade está sendo ativamente explorada.


SISTEMAS AFETADOS

. Adobe Flash Player 10.0.22.87 e versões 10.x anteriores
. Adobe Flash Player 9.0.159.0 e versões 9.x anteriores
. Adobe Reader e Acrobat 9.1.2 e versões 9.x anteriores

Caso você queira descobrir qual versão de Adobe Flash Player está instalada no navegador que você utiliza, por favor visite o site: http://www.adobe.com/products/flash/about/ .


CORREÇÕES DISPONÍVEIS

Não há correções para esta vulnerabilidade. Mesmo as versões mais atuais de Adobe Flash Player e Adobe Reader são vulneráveis. O CAIS sugeriu algumas medidas paliativas:

. Flashblock - extensão para o navegador Mozilla Firefox que impede que conteúdo Flash seja carregado automaticamente. Disponível: https://addons.mozilla.org/en-US/firefox/addon/433

. NoScript - extensão para o navegador Mozilla Firefox que controla a execução de scripts em sites. Esta extensão também controla a execução do plugin Flash Player. Disponível: http://noscript.net/

. Uso de leitores PDF alternativos - sugerimos Foxit Reader, disponível em http://www.foxitsoftware.com/pdf/reader/, dentre outros disponíveis.

Portanto, mais um cuidado na rede. Precavenham-se!! Abraço e até a próxima. Emerson

Comentários

Postagens mais visitadas deste blog

Facebook: endereço de envio de intimações e/ou ordens judiciais

Achei interessante atualizar (fev/2018) esse post de outubro de 2011, visando deixar a informação mais correta e atualizada em relação aos procedimentos no Facebook: Várias pessoas me perguntam(vam) sobre o endereço do Facebook, que anunciou, em 2011, abrir um escritório no Brasil. Todo o procedimento de tratamento está explicado no nosso livro, escrito com o Dr. Higor Jorge: Crimes Cibernéticos - Ameaças e Procedimentos de Investigação. Veja como adquirir o livro: Como adquirir os livros? O resultado da pesquisa do registro do domínio nos remete a um escritório de registro de propriedade intelectual, porém, o escritório para envio de ordens judiciais e/ou intimações, além de requerimentos, é o seguinte: FACEBOOK SERVICOS ONLINE DO BRASIL LTDA Rua Leopoldo Couto de Magalhães Júnior, 700, 5º Andar, Bairro Itaim Bibi, São Paulo-SP, CEP 04542-000 - Fonte:  Jucesp Online Não sabíamos como seria o tratamento das informações e respostas às solicitações das chamadas

Estamos entre os melhores Delegados de Polícia, segundo Censos de 2017, 2018 e 2019

No ano de 2017 já havíamos sido agraciados com a distinção e citação dentre os melhores Delegados de Polícia na Categoria Jurídica.  Em 2018 e 2019, segundo o Portal Nacional dos Delegados , fomos novamente escolhidos, dentre os Melhores Delegados de Polícia do Brasil, na Categoria Gestão. Assim, ficamos muito lisonjeados pelo reconhecimento nacional em termos de gestão , especialmente pelo trabalho frente ao Conselho Nacional de Chefes de Polícia Civil, o CONCPC, e, também, da atividade de inteligência. Vejam a lista completa dos agraciados de 2019, clicando aqui . Seguimos em frente. Deixamos a Chefia da Polícia Civil do RS, deixamos a área de inteligência, porém na vamos continuar nos dedicando à atividade de Segurança Pública.

Livro Direito & TI: Cibercrimes: debates contemporâneos sobre a ciberciminalidade

Em 2019 lançamos outro livro com destaque na área de Direito e Tecnologia da Informação. A obra Direito & TI: cibercrimes  contou com a participação de inúmeros autores do Brasil, México e Portugal. O release do livro: A cibersegurança é uma preocupação global, e as legislações têm muito a evoluir, pois a sociedade espera que o Direito resolva os problemas da Tecnologia da Informação, efetivando um controle sobre as condutas, quando essa perspectiva não é realista. O Direito tem a possibilidade de contingenciar os riscos do dia a dia de qualquer atividade, e, especialmente, o Direito Penal, deve ser a última razão de contingenciamento, estabelecendo a conduta e penas respectivas àquelas condutas que trazem danos aos dados ou a informação. Os autores: Emerson Wendt (organizador), Alberto Enrique Nava Garcés, Alesandro Gonçalves Barreto, Andrey Henrique Andreolla, David Augusto Fernandes, Diana Zanatta, Fernanda Brandt, Gabriel Araújo Souto, Iago de Pádua Grillo, Manuel David Massen