Resolvendo Todos Os Problemas Do Windows E Outros Programas

Adobe corrige 24 vulnerabilidades no Flash Player, incluindo uma explorada ativamente

A Adobe Systems lançou uma atualização de segurança para o Flash Player para corrigir 24 vulnerabilidades críticas, incluindo uma que os hackers têm explorado para infectar computadores com ransomware na semana passada.

A empresa aconselhou os usuários na quinta-feira a atualizar para o recém-lançado Flash Player 21.0.0.213 no Windows e Mac e o Flash Player 11.2.202.616 no Linux. A versão de suporte estendido do Flash Player também foi atualizada para a versão 18.0.0.343.



Como de costume, a compilação do Flash Player junto com o Google Chrome em todas as plataformas, Microsoft Edge e Internet Explorer para Windows 10 e IE para Windows 8.1 será atualizado automaticamente por meio dos mecanismos de atualização desses navegadores.



Vinte e duas das vulnerabilidades corrigidas recentemente podem resultar na execução remota de código nos computadores dos usuários, uma pode levar a um desvio de recurso de segurança e outra pode ser usada para contornar a mitigação de randomização de layout de memória que supostamente torna a exploração mais difícil em geral.

O destaque desta atualização é a correção para uma vulnerabilidade explorada ativamente, rastreada como CVE-2016-1019. De acordo com pesquisadores de segurança da Proofpoint, um exploit para esta falha tem sido usado em ataques baseados na Web para infectar computadores com programas de ransomware de criptografia de arquivos desde pelo menos 31 de março.



Felizmente, o exploit para CVE-2016-1019 observado em estado selvagem só funcionou no Flash Player 20.0.0.306 e anteriores. Os usuários que tinham o Flash Player 21.0.0.182, lançado em março, estavam protegidos porque o exploit não é executado corretamente nesta versão e só resulta em um travamento.

O defeito do código em si existe no Flash Player 21.0.0.182, mas uma atenuação de heap adicionada pela Adobe nessa versão impede a exploração do bug para execução remota de código.

A empresa vem fortalecendo o heap do Flash Player - região da memória onde o programa armazena variáveis ​​- desde o ano passado, primeiro em colaboração com o Google e depois por conta própria. Parece que esses esforços, voltados para dificultar a exploração de vulnerabilidades de corrupção de memória, estão valendo a pena.