Skip to main content

Adobe Flash Zero Day coloca smartphones Android em risco

A Adobe revelou uma falha crítica de zero dias no Adobe Flash - o segundo em menos de uma semana. A vulnerabilidade se estende até mesmo ao Adobe Flash no sistema operacional Android, suportando pelo menos uma das razões apresentadas por Steve Jobs por não permitir o Flash no iPhone e no iPad.

Um porta-voz da Adobe entrou em contato comigo e compartilhou isso: Existe uma vulnerabilidade no Adobe Flash Player 10.1.82.76 e em versões anteriores para sistemas operacionais Windows, Macintosh, Linux, Solaris e Android Esta vulnerabilidade também afeta o Adobe Reader 9.3.4 para Windows, Macintosh e UNIX e o Adobe Acrobat 9.3.4 e versões anteriores para Windows e Macintosh. "

Em resumo, a falha crítica pode ser explorada para travar o sistema afetado, ou pode até permitir que um atacante obtenha acesso e controle-o para executar software malicioso adicional. Há relatos de que esta vulnerabilidade está sendo ativamente explorada no mundo real contra o Adobe Flash Player, mas a Adobe não tem conhecimento de ataques que a explorem até o Adobe Reader ou Acrobat.

[Mais leitura: Os melhores telefones Android para todos os orçamentos . ]

O porta-voz da Adobe explicou: "A Adobe está compartilhando ativamente informações sobre esta vulnerabilidade (e vulnerabilidades em geral) com parceiros da comunidade de segurança para que desenvolvam rapidamente métodos de detecção e quarentena para proteger os usuários até que um patch esteja disponível. sempre, a Adobe recomenda que os usuários sigam as práticas recomendadas de segurança mantendo atualizados seus softwares e definições antimalware. "

Essas práticas recomendadas estão estabelecidas há muito tempo entre as plataformas de computação tradicionais, mas os usuários que executam o Adobe Flash em smartphones Android podem ser esquerda perguntando exatamente quais "melhores práticas" irão protegê-los. Os smartphones se transformaram em computadores portáteis baseados em palm - com poder de processamento e espaço de armazenamento significativo o suficiente para ser um alvo valioso -, mas a segurança do smartphone não é tão evoluída quanto as suas contrapartes de desktops e notebooks. Processos e implementados novos controles de segurança no sistema operacional Windows e outros aplicativos, os atacantes têm procurado em outros lugares para encontrar as fendas na armadura. A Adobe emergiu como praticamente onipresente - com práticas de segurança que não são tão maduras como as da Microsoft, e softwares com fraquezas potencialmente exploráveis ​​disponíveis em praticamente todas as plataformas existentes.

O iPhone e o iPad se destacam de maneira única. outras plataformas de smartphones e tablets graças à rejeição pública do Adobe Flash para iOS pela Apple. Embora as razões reais provavelmente tenham mais a ver com o iAd e que desejam exercer maior controle sobre a comunidade de desenvolvedores, a segurança também é uma preocupação citada. Falhas de dia zero como essa, que potencialmente afetam os smartphones Android que executam o Adobe Flash, parecem ilustrar a sabedoria dessa escolha.

A consultoria de segurança da Adobe declara: "Estamos finalizando uma correção para o problema e esperamos fornecer uma atualização para o sistema operacional Adobe Flash Player para Windows, Macintosh, Linux, Solaris e Android durante a semana de 27 de setembro de 2010. Esperamos fornecer atualizações para o Adobe Reader 9.3.4 para Windows, Macintosh e UNIX e o Adobe Acrobat 9.3.4 para Windows e Macintosh durante a semana de 4 de outubro de 2010. "