Mais notíciasCibercriminosos usam falha para distribuir código malicioso a PCs vulneráveis; correção está disponível desde a última terça-feira (14/6).
Hackers têm explorado intensamente uma vulnerabilidade da tecnologia Flash que acaba de ser alvo de correção. Por meio da brecha, códigos de ataque são distribuídos “em grande escala” a partir de sites comprometidos e também de domínios maliciosos, alertou um pesquisador de segurança nesta segunda-feira (20/6).
Os ataques exploram um bug crítico do Flash Player que foi corrigido pela Adobe na última terça-feira (14/6) com sua segunda atualização de emergência em nove dias.
“O CVE-2011-2110 tem sido explorado em campo em grande escala”, disse Steven Adair, pesquisador da Fundação Shadowserver – um grupo de voluntários que rastreia vulnerabilidades e botnets. “Em particular, este exploit aparece em ataques drive-by em vários sites legítimos, incluindo alguns pertencentes de organizações não governamentais (ONG), empresas aeroespaciais, um site de notícias coreano, um site do governo da Índia e uma universidade taiwanesa.”
CVE-2011-2110 é como foi identificada a vulnerabilidade no Flash no banco de dados de Vulnerabilidades e Exposições Comuns (CVE, na sigla em inglês).
Os criminosos também usam o exploit em ataques do tipo “spear phishing” voltados a indivíduos específicos, disse Adair no site Shadowserver.
Adair classificou os ataques como “sujos” porque o exploit “ocorre aparentemente na retaguarda”, sem dar às vítimas pistas de que seus sistemas foram comprometidos.
Quando a Adobe corrigiu a vulnerabilidade na semana passada, ela admitiu que exploits já estavam em ação.
Adair também disse que houve um aumento em ataques baseados em Flash. “O número de golpes contra o Flash tem crescido por anos, mas especialmente nestes três últimos meses”, afirmou.
A Adobe corrigiu o Flash Player quatro vezes nos últimos dois meses e seis vezes este ano. Das seis atualizações, cinco eram para bugs do tipo 0-day que já eram explorados por criminosos à época em que os patches eram publicados.
Brad Arkin, diretor de segurança de produtos e privacidade da Adobe, reconheceu problemas no esforço de se antecipar aos ataques, mas culpou a popularidade do Flash Player.
“A base instalada [do Flash Player] responde por grande parte disso”, afirmou Arkin. “É uma tecnologia amplamente distribuída que, para os criminosos, faz valer a pena investir tempo na criação de ações maliciosas. Eles fazem um investimento para o maior retorno possível.”
Arkin também argumentou que os criminosos obtêm mais retorno de suas ações explorando vulnerabilidades do Flash do que procurando bugs em navegadores específicos porque quase todo PC tem um plug-in Flash instalado. “Flash é o código [de browser] com a maior penetração de mercado”, afirmou.
Arkin disse que a Adobe tem se esforçado para publicar correções rapidamente, e que a correção para uma vulnerabilidade anterior do Flash – liberada pela empresa em 5 de junho – foi produzida em menos de 72 horas. O diretor enfatizou que todos devem manter o Flash Player atualizado. “Se você ou sua empresa usa Adobe Flash e essas correções não têm sido aplicadas... Você está em má forma”, disse.
Site: IDG Now!
Data: 20/06/2011
Hora: 12h16
Seção: Segurança
Autor: Gregg Keizer
Link: http://idgnow.uol.com.br/seguranca/2011/06/20/brecha-no-flash-tem-sido-explorada-em-grande-escala-alerta-pesquisador/
Destaques
