Uma vulnerabilidade de dia zero não confirmada no Adobe Flash Player foi descoberta ontem pelo pesquisador de segurança Kafeine. Relatos afirmam que esse bug de dia zero afeta as versões mais recentes do Adobe Flash Player, e ele foi encontrado em algumas versões do kit de exploração Angler. Relatórios iniciais indicam que as versões de número 6 a 10 do Internet Explorer executadas no Windows XP, Windows 7 e Windows 8 foram afetadas. As versões do Windows 8.1 com todos os patches aplicados e o navegador Google Chrome não parecem ter sido afetados.
A Symantec considera essa vulnerabilidade crítica porque o Adobe Flash Player é muito usado e a falha permite que o agressor comprometa um computador de forma eficiente, o que permite então a instalação não autorizada de malware.
A Adobe não confirmou a existência dessa vulnerabilidade e não divulgou uma recomendação de segurança.
Antes da divulgação dessa vulnerabilidade, os produtos da Symantec já estavam bloqueando as versões do kit de exploração Angler, conhecido por tentar explorar a vulnerabilidade, com as seguintes assinaturas de prevenção contra intrusões:
As análises da exploração descobriram também que o arquivo Flash usado no ataque é detectado pelos produtos da Symantec como Trojan.Swifi.
Figura. Detecções de tentativas de exploração da vulnerabilidade do Flash não confirmada entre 19 e 21 de janeiro de 2015.
Medida de atenuação Os usuários das versões 10 e 11 do Internet Explorer que estiverem preocupados com esse problema podem desativar temporariamente o Adobe Flash através do seguinte procedimento:
Para ativar o Adobe Flash novamente, repita o mesmo processo selecionando “Objeto do Shockwave Flash” e, em seguida, clique no botão Desativar.
Diretrizes para usuários de versões anteriores do Internet Explorer estão disponíveis no site da Microsoft. Selecione a versão do Internet Explorer que você está usando no canto superior direito.
Proteção da Symantec e do Norton Os produtos Norton e da Symantec contam com as detecções abaixo para proteger contra as instâncias do kit de exploração Angler que tentam se aproveitar dessa vulnerabilidade não confirmada:
Antivírus
Sistema de prevenção contra intrusões
Além disso, os produtos Norton e da Symantec detectam outras instâncias do kit de exploração Angler com as seguintes assinaturas de prevenção contra intrusões:
Atualização – 23 de janeiro de 2015: a Adobe confirmou a existência da vulnerabilidade de segurança não especificada do Adobe Flash Player (CVE-2015-0311). A empresa afirmou que espera divulgar uma correção na próxima semana.