Proponha uma correção, faça uma sugestão
Descobertas novas falhas no Flash usadas pela Hacking Team
O roubo de dados que a empresa de segurança Hacking Team sofreu veio revelar as suas práticas e os seus modos de operação mais obscuros. Não eram de todo os mais correctos e usavam falhas ainda não conhecidas para conseguir o que pretendiam.
A análise de todos esses documentos veio mostrar vários problemas que estavam ainda por resolver, nomeadamente no Flash. Com o explorar destes dados veio agora a conhecer-se mais duas falhas do Flash, ainda por resolver.
A avaliação que está a ser feita aos documentos roubados à empresa Hacking Team tem-se mostrado muito útil na compreensão da forma como esta agia e como conseguia dar aos seus clientes o acesso a dados e às comunicações.
Através da exploração de falhas no iPhone ou no próprio Flash conseguiam acesso a dados não autorizados, garantindo que as falhas se mantinham por resolver.
As duas novas falhas do Flash
Na continuação dessa avaliação foi agora possível descobrir mais duas falhas no flash, ambas por resolver, e que garantiam à Hacking Team o acesso às máquinas dos utilizadores que quisessem explorar.
Ambas as falhas estão presentes nas versões dos três principais sistemas operativos e permitem que estas máquinas corram corram código malicioso após o flash apresentar problemas e deixar de funcionar.
Critical vulnerabilities (CVE-2015-5122, CVE-2015-5123) have been identified in Adobe Flash Player 18.0.0.204 and earlier versions for Windows, Macintosh and Linux. Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system. Adobe is aware of reports that exploits targeting these vulnerabilities have been published publicly. Adobe expects to make updates available during the week of July 12, 2015.
Adobe would like to thank Dhanesh Kizhakkinan of FireEye for reporting CVE-2015-5122 and Peter Pi of TrendMicro for reporting CVE-2015-5123 and for working with Adobe to help protect our customers.
A Adobe já tem conhecimento destas duas falhas e está activamente a trabalhar no sentido de as resolver, esperando-se que ainda esta semana surjam novas versões do Flash para as corrigir.
Soluções para estes problemas
Neste momento ainda não existe uma solução para estes dois problemas pelo que o recomendado aos utilizadores é que removam o Flash ou que pelo menos o desabilitem nas suas máquinas.
Uma segunda medida, com menor grau de segurança, passa pela activação nos browsers da nova funcionalidade "click to play". Não garante uma segurança a 100%, mas pelo menos dá ao utilizador o controlo sobre os elementos flash que podem correr no browser.
O Flash é sem dúvida o software que mais problemas tem apresentado nos últimos anos e que tem garantindo a muitos que conseguem explorar máquinas remotas, sem o utilizador ter qualquer conhecimento.
As medidas que a Hacking Team utilizava mostram que estas falhas podem ser facilmente encontradas e exploradas, sem que as mesmas sejam do conhecimento de quem desenvolve as aplicações e os serviços.
Este artigo tem mais de um ano
Loading ...
Quem gosta de queijo Suíço?
Estou altamente curioso e para saber do Android, com tanta fragmentação quero ver como resolvem caso haja um daqueles grandes tipo blaster.
É pena o flash ter tantos problemas, mas aqui a culpa é da Adobe.
“A Abode já tem conhecimento destas duas falha”.
Abode…?
Porque é que continuam a usar flash nas paginas web? porque “não transformar” essas páginas Flash em HTML5? o Flash está a ficar obsoleto e ultrapassado, Steve Jobs tinha razão em não usar Flash. para além de gastar mais recursos como bateria e aquecimento.
Não deverá ser por causa disto, mas o post assemelha-se a uma dúvida que eu tenho. Eu utilizo o Chrome como Browser. No entanto, os vídeos do facebook alojados no Dailymotion dão-me a preto. Já instalei e desinstalei o Flash, já ativei e desativei achando que o problema poderia estar aí. O erro persiste. No entanto, ver no Youtube é tranquilo. Necessito do Flash para um site, tenho de mantê-lo. Sugestões? Obrigado a quem poder ajudar.
Quem é que usa agora flash? … HTML5 pff.
A Mozilla bloqueara o Flash de seu navegador, no entanto, após tal nova actualização, o Flash voltou a o compor, mas a Mozilla incentiva que quem desenvolve as aplicações abandone de vez o Flash e aposte em HTML5.