Uma falha no Flash Player, sempre ele, corrigida recentemente pela Adobe está sendo explorada ativamente na Web para infectar PCs com malwares.

Hackers exploram falha no Flash Player
A vulnerabilidade, conhecida como CVE-2016-4117, foi descoberta no início deste mês por pesquisadores de segurança da FireEye. Na época da sua descoberta, esta falha no Flash Player estava sendo explorada com o uso de conteúdo em Flash incorporado em documentos do Microsoft Office.
Quando o alvo do exploit foi detectado, a Adobe disponibilizou um boletim de segurança e uma correção alguns dias depois.
Apesar disso, um grande número criminosos teve acesso à vulnerabilidade CVE-2016-4117 e com isso eles começaram a utilizá-la em uma nova onda de ataques.
No último sábado, um pesquisador de malwares conhecido como Kafeine encontrou o exploit para a falha no Flash Player no Magnitude, que é possivelmente o kit de exploits mais utilizado por criminosos na Web.
Kits de exploits são ferramentas baseadas na Web que contam com múltiplos exploit para falhas de segurança em plug-ins como o Flash Player, Java, Silverlight e softwares como o Adobe Reader.
Estes kits são utilizados para instalação de malwares nos PCs dos usuários quando eles visitam sites maliciosos ou com sua segurança comprometida.
Outra forma de direcionar os usuários para kits de exploit envolve o uso de anúncios maliciosos postados em sites geralmente confiáveis.
Os usuários que ainda não instalaram a versão mais recente do Flash Player devem fazer isso o mais rápido possível.

Artigos Relacionados

Adobe Flash Player 21.0.0.242

Adobe Flash Player 21.0.0.213

Adobe prepara nova correção de emergência para o Flash Player

Novas falhas encontradas no Flash Player

Soluções antivírus da Symantec possuem falha crítica de segurança

Google bloqueará o Flash Player no Google Chrome

Microsoft corrige vulnerabilidade no Office 365

Microsoft mudará forma como o Microsoft Edge lida com o Flash Player

Source: New feed Baboo Segurança