Adobe corrige falhas críticas no Flash Player, Reader e Acrobat

PC World / EUA
11 de janeiro de 2017 - 10h50
Empresa liberou novos updates de segurança com correções para mais de 40 vulnerabilidades encontradas nos seus produtos.

A Adobe liberou nesta semana atualizações de segurança para os seus serviços Flash Player, Adobe Reader e Acrobat com correções de vulnerabilidades críticas que poderiam permitir que criminosos instalem malware nos computadores dos usuários.

O update do Flash Player corrige 13 vulnerabilidades, sendo que 12 delas podem levar à execução remota de códiga e uma pode permitir que os criminosos burlem uma restrição de segurança e revelem informações. A Adobe diz não saber da existência de nenhum exploit para essas falhas.

Os usuários são aconselhados a fazer o upgrade para o Flash Player 24.0.0.194 no Windows, Mac e Linux. O plugin do Flash do Chrome, Microsoft Edge e Internet Explorer será atualizado automaticamente por meio dos mecanismos de updates dos navegadores.

Já os updates do Adobe Reader e do Acrobat corrigem um total de 29 vulnerabilidades, sendo que 28 delas podem levar a execução arbitrária de código. Assim como com as falhas do Flash, a Adobe não tem conhecimento da existência de nenhum exploit para essas vulnerabilidades do Reader e do Acrobat. 

A empresa aconselha os usuários do Reader DC e do Acrobat a fazerem o upgrade para a versão 15.023.20053 (caso usem o registro de lançamento contínuo) ou para a versão 15.006.30279 (se estiverem com o registro clássico). Os usuários dos mais antigos Acrobat XI e Reader XI, que ainda contam com suporte, devem fazer o upgrade para a versão 11.0.19.

Por causa do seu sandbox de segurança, que torna exploits significativamente mais difíceis de serem implementados, o Adobe Reader e o Acrobat raramente são alvos de hackers em comparação com alguns anos atrás.

No entanto, o Flash continua um favorito entre os hackers, com ataques de dia zero contra o software sendo algo relativamente comum e com exploits sendo integrados em ferramentas de ataques baseadas na web.