Encontradas vulnerabilidades do Adobe Flash Player

Flash Player Vulnerabilidades

08/12/2016 15:52

Adobe Flash Player recebe última atualização e programa desaparece em 31 de dezembro — flash player

O Internet Explorer, o Windows e o Silverlight também forneceram muitas vulnerabilidades que os kits de exploit estavam visando e a falha de segurança CVE-2016-0189 encontrada no navegador da Microsoft foi uma das mais exploradas no ano. Um total de 6 das 10 principais vulnerabilidades foram encontradas pelos kits de exploit neste ano, visando o Flash Player.

Lista de Vulnerabilidades

Os kits de exploit Magnitude, Neutrino, RIG, e Sundown visavam o Internet Explorer, enquanto os kits Angler, Magnitude, Neutrino, RIG, Nuclear Pack, e Spartan visavam as falhas do Flash Player.

Vulnerabilidades e os kits que as exploram

O CVE-2015-7645 foi o que ganhou uma atenção especial dos desenvolvedores de kits de exploit, pois não só afetava o Windows, mas também os sistemas GNU/Linux e MacOS. A empresa de segurança informou que foi direcionada para um grande número de kits.

A vulnerabilidade descrita no aviso CVE-2015-7645, tem como alvo o Adobe Flash Player 19.0.0.207 e versões anteriores, se bem explorada, o invasor pode obter controle do sistema remotamente.

A Recorded Future, responsável pela pesquisa, recomenda que sempre mantenha o seu sistema operacional atualizado. Em relação ao Flash Player, a recomendação é sempre atualizá-lo, ou então, se quiser uma melhor segurança, remova-o por completo de seu sistema.

O Google Chrome é uma boa opção, pois sempre traz a versão mais recente do Flash e possui o Project Zero que sempre observa com grande atenção as falhas do Chrome.

Project Zero

Assuntos

Mais Notícias

Mais artigos

Imagem promocional do Grand Theft Auto V, com uma personagem feminina em destaque em uma paisagem urbana ao pôr do sol.

Compatibilidade quebrada

GTA V online perde compatibilidade com Linux e Steam Deck com novo anti-cheat

A adição do BattleEye anti-cheat ao GTA V Online rompe a compatibilidade com Linux e Steam Deck, limitando os jogadores ao modo single-player. A medida levanta questões sobre o futuro suporte e pode estar relacionada ao lançamento de GTA VI.

Posição oficial

ABRINT emite comunicado sobre o desbloqueio do aplicativo X

A ABRINT se posiciona sobre as recentes mudanças no aplicativo X, que dificultam o bloqueio por provedores de internet. O uso de IPs dinâmicos via Cloudflare levanta preocupações sobre o impacto em serviços essenciais.

red-hat-anunciou-melhorias-no-openshift-ai

Tecnologia Simplificada

Inovações em plataformas de nuvem Dell APEX e Red Hat: simplificação e performance

A Dell e a Red Hat trazem inovações para o APEX Cloud Platform, facilitando a virtualização integrada e oferecendo opções flexíveis de infraestrutura. Descubra como essas soluções otimizam operações de TI e aumentam a eficiência.

Oracle anunciou a disponibilidade do novo OpenJDK Java 22.

Novo lançamento

OpenJDK 23 lançado com modo geracional do ZGC e novos recursos

O OpenJDK 23 foi lançado com o modo geracional do ZGC habilitado por padrão, suporte a Markdown, 12 JEPs, incluindo novos recursos como tipos primitivos em padrões e API de vetores.

Huawei Watch

Vazamento do Huawei Watch GT 5 mostra novos recursos de saúde

A Huawei está com os holofotes virados para a empresa há algumas semanas, isso por conta do seu mais recente design dobrável, que ultrapassa os limites com sua construção de dobra dupla. Mas, a empresa também está trabalhando duro em wearables e o Huawei Watch GT 5 será lançado na próxima quinta-feira, 19 de setembro. […]

Wi-Fi-6

D-Link corrige falhas críticas em roteadores WiFi 6

A D-Link corrigiu falhas críticas em três modelos populares de roteadores sem fio Wi-Fi 6 que permitem que invasores remotos executem códigos arbitrários ou acessem os dispositivos usando credenciais codificadas. Falhas em roteadores D-Link Os modelos de roteadores D-Link afetados são populares no mercado de redes de consumo, especialmente entre usuários que buscam roteadores WiFi […]