Empresa
precisou correr para soltar atualização após vazamento de dados da empresa
italiana Hacking Team.
PC World / EUA
- IDGNOW!
A Adobe
System precisou correr para liberar nesta semana um update de segurança após um
exploit de uma vulnerabilidade até então desconhecida ser vazado na Internet e
rapidamente adotado por cibercriminosos.
A empresa
pede que os usuários façam o update para o novo Flash Player 18.0.0.203 para
Windows e Mac, para o Flash Player 11.2.202.481 para Linux, ou Flash Player
13.0.0.302, caso estejam no canal de suporte estendido.
O plug-in do
Flash Player que vem no Chrome e no Internet Explorer no Windows 8.x será
automaticamente atualizado.
A companhia
também revelou a versão do 18.0.0.180 do AIR, do AIR SDK e do AIR SDK &
Complier, porque esses produtos também funcionam em conjunto com o Flash
Player.
Os novos
updates corrigem um total de 36 vulnerabilidades, 17 das quais poderiam levar à
execução de código remoto.
A mais
importante das falhas solucionadas é chamada de CVE-2015-5119 e é publicamente
conhecida desde o início da semana, quando pesquisadores descobiram um exploit
para ele entre os arquivos corporativos vazados de uma desenvolvedora de
software de vigilância chamada Hacking Team.
O exploit
era provavelmente usado por clientes do Hacking Team, que incluem agências de
governos, para instalar silenciosamente apps de vigilância nos computadores dos
seus “alvos”.