Vulnerabilidade 0-day no Adobe Flash, Reader e Acrobat

A Adobe publicou ontem um boletim de segurança para uma vulnerabilidade crítica no Adobe Flash que pode ser usada para tomar o controle de uma máquina atacada. O Flash está embutido nos softwares Acrobat e Reader, da própria Adobe, e no navegador Chrome, do Google – todos estão vulneráveis.

A Adobe está ciente de que exploits para a vulnerabilidade vem sendo utilizados. A forma de ataque é conhecida: através de arquivos Flash (.swf) embutidos em planilhas do Excel (.xls).

Uma correção será lançada para Windows, Mac OS X e Linux na próxima semana.

Os usuários do Adobe Reader X não estão vulneráveis ao exploit, visto que a nova tecnologia de sandboxing previne a execução de código fora do processo do software. É recomendado, portanto, o uso das versões mais novas do Adobe Reader (X), devido ao ganho considerável em segurança.

Mais informações no boletim de segurança oficial (APSA11-01/CVE-2011-0609) da Adobe.

Via: 0-day for Adobe Flash and Reader