Mais uma m\u00e1 not\u00edcia para o Flash. A Adobe divulgou um boletim de seguran\u00e7a confirmando uma falha em todas as vers\u00f5es do seu plug-in, afetando usu\u00e1rios de Windows, OS X e Linux. A empresa, inclusive, diz que j\u00e1 h\u00e1 um ataque em andamento visando aproveitar essa vulnerabilidade.<\/p>\n
Um pacote de atualiza\u00e7\u00e3o est\u00e1 a caminho e deve ser lan\u00e7ado \u201cdurante a semana de 19 de outubro\u201d, diz a Adobe. Na \u00faltima ter\u00e7a-feira, 13, a empresa lan\u00e7ou seu pacote mensal de atualiza\u00e7\u00f5es, que, infelizmente, n\u00e3o cont\u00e9m a solu\u00e7\u00e3o para este problema.<\/p>\n
A falha foi encontrada pelos pesquisadores da Trend Micro, que revelou a \u201copera\u00e7\u00e3o Pawn Storm\u201d, que visava a ciberespionagem pol\u00edtica e econ\u00f4mica, mirando entidades de renome desde 2007. A opera\u00e7\u00e3o usava esta vulnerabilidade do Flash como ve\u00edculo de ataque.<\/p>\n
\u00a0Segundo o relat\u00f3rio da empresa de seguran\u00e7a, a Pawn Storm procurava ministros de rela\u00e7\u00f5es internacionais de v\u00e1rios pa\u00edses no mundo. Os alvos recebiam e-mails falsos com assuntos ligados a temas pol\u00edticos do momento que continham links para a amea\u00e7a.<\/p>\n
Ao descobrir o ataque, a empresa contatou a Adobe, que confirmou que o ataque bem-sucedido poderia causar potencialmente permitir que o agressor tomasse controle do sistema afetado.<\/p>\n
Vale observar: n\u00e3o \u00e9 a primeira vez que o Flash encontra uma falha cr\u00edtica de seguran\u00e7a, e n\u00e3o faz muito tempo que a \u00faltima vulnerabilidade grave foi encontrada, ao ponto de o Firefox bloquear o plug-in temporariamente.<\/p>\n
\u00c9 recomend\u00e1vel que, quem pode, desative o Flash em seu navegador. Sim, uma boa parte do conte\u00fado da web ainda n\u00e3o est\u00e1 dispon\u00edvel em outro formato, mas o HTML 5 tem ganhado cada vez mais espa\u00e7o. Descobertas como essa s\u00f3 aceleram o crescimento deste padr\u00e3o.<\/p>\n