Total Security - www.totalsecurity.com.br
Segurança
Quinta - 23 de Agosto de 2012 às 08:55

    Imprimir


A Adobe Systems liberou correções na terça-feira (21/8) para seis vulnerabilidades críticas que afetam o Flash e o Adobe AIR, cinco das quais poderiam permitir a execução remota de código em um sistema.

As atualizações afetam o Windows, MacOs, Linux, Google Chrome e os usuários com dispositivos Android nas versões 2.x, 3.x e 4.x, segundo informações da Adobe, dadas em um comunicado.

Os patches corrigem vulnerabilidades de memória corrompida - CVE-2012-4163, CVE-2012-4164, CVE-2012-4165 e CVE-2012-4166 - e uma falha de sobrecarga completa, CVE-2012-4167. Também foi corrigido uma vulnerabilidade de vazamento de informações de domínio cruzado, CVE-2012-4168.

"Essas atualizações são voltadas a vulnerabilidades que poderiam causar uma pane e permitir que um invasor assuma o controle do sistema afetado", disse a Adobe.

Usuários do Windows e do MacOS devem usar a versão 11.4.402.265 do  Flash, e a versão mais recente recomendada para Linux é a 11.2.202.238. Para o Adobe AIR, que permite aos aplicativos da Web executarem funções fora de um navegador, os usuários do Windows e Apple deve optar pela versão 3.4.0.2540. 

Na Semana passada, a Adobe liberou uma correção para Flash para CVE-2012-1535, a qual, segundo a empresa, foi utilizado em ataques limitados. O Problema pode causar o mau funcionamento do Flash, ou, na pior das hipóteses, permitir que crackers assumam o controle da máquina.

O ataque é iniciado por meio de envios de documentos maliciosos do Word, os quais contém um exploit que ataca o ActiveX do Internet Explorer, afirmou a Adobe. A Symantec disse na terça-feira que, desde 10 de agosto, havia detectado e bloqueado mais de 1.300 ataques que utilizavam essa vulnerabilidade.




Fonte: IDGNOW

Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/2692/visualizar/