(Fonte da imagem: Adobe)
Em um boletim de segurança divulgado pela Adobe nesta segunda-feira (14 de março), a companhia admite que está ciente da mais nova brecha de segurança detectada no Flash Player. O problema afeta as versões do programa pra Windows, Mac OS X, Linux, Solaris e Android, e também possui impacto sobre o arquivo “authplay.dll” incluído no Adobe Acrobat e Adobe Reader X.
Segundo a Adobe, a falha de segurança está sendo explorada de forma ativa através de um arquivo SWF malicioso incorporado a uma planilha do Microsoft Excel (XLS) distribuída por email. Através dela, um usuário mal-intencionado pode fazer com que outros sistemas deixem de funcionar ou até mesmo obter controle total sobre seus recursos.
A companhia completa afirmando que, até o momento, nenhum ataque foi detectado a partir do Adobe Acrobat ou Adobe Reader – o último possui um modo de leitura protegido que impede que o código malicioso seja executado e comprometa a máquina. Uma atualização para o Flash Player e o Adobe Acrobat com as correções necessárias está programada para a semana que vem – até lá, a única maneira de se proteger é desconfiar dos emails que se recebe.
A falha de segurança deve continuar presente no Adobe Reader até o dia 14 de junho, data programada para a próxima atualização geral do produto. Segundo o desenvolvedor, isso se deve pela presença do modo de leitura seguro. Além disso, incluir uma atualização para o software neste momento somente adiaria o lançamento da correção de segurança geral em mais uma semana.