Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Adobe corrige falhas críticas no Reader, Flash Player e Illustrator

15/05/2014

Na terça-feira (13), a Adobe Systems liberou atualizações críticas de segurança para diversos de seus produtos, com o objetivo de corrigir vulnerabilidades que poderiam permitir a crackers a obtenção de controle total dos sistemas que rodam os softwares afetados.

Os produtos que receberam os patches de segurança foram o Flash Player, o Adobe AIR SDK (Kit de Desenvolvimento de Software) e Compiler para a construção de aplicações para a Internet, Adobe Reader, Adobe Acrobat, e Adobe Illustrator CS6 (Creative Suite 6).

Enquanto os updates de segurança do Flash Player, AIR e Reader e Acrobat são liberados mensalmente, patches de segurança para o Illustrator, principalmente os críticos, são raros - o último aconteceu há dois anos.

Em um alerta de segurança, a Adobe disse que a atualização para o Illustrator corrige uma vulnerabilidade que pode ser explorada para execução remota de um código malicioso no sistema comprometido, mas não especificou como isso acontece. A empresa recomenda que os usuários do Adobe Illustrator para Windows e Mac façam o upgrade para a versão 16.2.2 ou 16.0.5, dependendo se forem assinantes do serviço ou não.

As novas versões do Flash Player lançadas na terça-feira, a 13.0.0.214 para Windows e Mac e a 11.2.202.359 para Linux, corrigem um total de 6 vulnerabilidades. Uma delas, identificada como CVE-2014-0510, possibilita a execução de um código arbitrário e foi demonstrada por membros das equipes Keen Team e Team 509 durante a Pwn2Own desse ano, em março.

Uma das outras vulnerabilidades pode ser explorada para contornar a política de mesma origem, uma ferramenta importante de segurança que evita que conteúdos carregados a partir de diferentes sites interajam uns com os outros. As últimas quatro atualizações podem ser usadas para contornar diferentes proteções de segurança do programa.
As versões do Flash Player distribuídas por meio do Chrome, Internet Explorer 10 e 11 serão automaticamente atualizadas por meio dos respectivos mecanismos de atualização dos browsers.

As mesmas vulnerabilidades também foram corrigidas no recém-lançado Adobe AIR SDK 13.0.0.111 e Adobe AIR SDK e Compiler 13.0.0.111, que agrupam o Flash Player.
O Reader e o Acrobat X e XI foram atualizados para as versões 11.0.07 e 10.1.10 com a finalidade de remover 10 falhas de execução remota de código, uma que permite burlar a sandbox (sistema de segurança) e uma de divulgação de informações.

A CVE-2014-0511 (execução remota de código) e a CVE-2014-0511 (sandbox) foram usadas pela equipe de segurança francesa da Vupen durante uma demonstração no Pwn2Own.

As atualizações de segurança do Reader e do Flash foram classificadas como prioridade 1 pela Adobe. Isso indica que a empresa considera que elas sejam as mais fáceis de serem exploradas uma vez que os patches sofrerem engenharia reversa, disse via e-mail Wolfgang Kandek, chefe do departamento de tecnologia de segurança de TI da Qualys. "Note também que a Adobe não fornece mais correções para o Windows XP", completou.

Site: IDG Now!
Data: 14/05/2014
Hora: 15h04
Seção: Internet
Autor: Lucian Constantin
Link: http://idgnow.com.br/internet/2014/05/14/adobe-corrige-falhas-criticas-no-reader-flash-player-e-illustrator/