ESET Software divulga vulnerabilidade do Flash Player para propagar códigos maliciosos

Fonte: vu

O ESET informa sobre a aparição de uma nova vulnerabilidade do Adobe Flash Player para propagar diferentes tipos de códigos maliciosos e infectar computadores.

Esta vulnerabilidade no programa da Adobe é gerada por uma sobrecarga do buffer de memória e permite a execução de scripts que levam ao download e instalação de malware. O problema foi catalogado pela Adobe como crítico e já foi lançada uma atualização para corrigir o erro, que afeta unicamente as versões anteriores a última disponível do Flash Player, a 9,0,124,0.
 

Por estes motivos, é de vital importância a atualização imediata do software para garantir a completa proteção do sistema, sem importar a solução de segurança instalada. Para fazer o download da última versão do software basta acessar o site oficial da Adobe no endereço http://www.adobe.com/go/getflashplayer.
 

A metodologia de ataque parte dos arquivos SWF que têm inserido o código da vulnerabilidade, o que permite baixar qualquer ameaça virtual. Neste caso, o ESET NOD32 Antivírus detecta os arquivos SWF maliciosos com o nome de SWF/TrojanDownloader.Swif.C, o que garante a tranqüilidade dos usuários das soluções do laboratório.  

O ESET América Latina foi o primeiro a advertir sobre este código malicioso no blog do laboratório, com uma série de conselhos de prevenção. Para ter acesso a estas informações (em espanhol) basta acessar o endereço
 http://blogs.eset-la.com/laboratorio/2008/05/28/archivos-flash-peligro/

“Estas ameaças sempre geram grandes dificuldades para os usuários de Internet, já que é comum que nem todos atualizem seu software apenas com a correção disponível e isto pode permitir que diferentes tipos de malware aproveitem a vulnerabilidades do sistema", avalia Robson de Roma, Coordenador de TI da Protagon Segurança de Dados.

 
A equipe da Protagon recomenda constantemente aos clientes instalarem as mais recentes versões do software imediatamente após a atualização, principalmente diante de uma vulnerabilidade crítica como é este caso em particular.