Mais uma má notícia para o Flash. A Adobe divulgou um boletim de segurança confirmando uma falha em todas as versões do seu plug-in, afetando usuários de Windows, OS X e Linux. A empresa, inclusive, diz que já há um ataque em andamento visando aproveitar essa vulnerabilidade.
Um pacote de atualização está a caminho e deve ser lançado “durante a semana de 19 de outubro”, diz a Adobe. Na última terça-feira, 13, a empresa lançou seu pacote mensal de atualizações, que, infelizmente, não contém a solução para este problema.
A falha foi encontrada pelos pesquisadores da Trend Micro, que revelou a “operação Pawn Storm”, que visava a ciberespionagem política e econômica, mirando entidades de renome desde 2007. A operação usava esta vulnerabilidade do Flash como veículo de ataque.
Segundo o relatório da empresa de segurança, a Pawn Storm procurava ministros de relações internacionais de vários países no mundo. Os alvos recebiam e-mails falsos com assuntos ligados a temas políticos do momento que continham links para a ameaça.
Ao descobrir o ataque, a empresa contatou a Adobe, que confirmou que o ataque bem-sucedido poderia causar potencialmente permitir que o agressor tomasse controle do sistema afetado.
Vale observar: não é a primeira vez que o Flash encontra uma falha crítica de segurança, e não faz muito tempo que a última vulnerabilidade grave foi encontrada, ao ponto de o Firefox bloquear o plug-in temporariamente.
É recomendável que, quem pode, desative o Flash em seu navegador. Sim, uma boa parte do conteúdo da web ainda não está disponível em outro formato, mas o HTML 5 tem ganhado cada vez mais espaço. Descobertas como essa só aceleram o crescimento deste padrão.
