Falhas | 08/07/2015 14h30 - Atualizado em 08/07/2015 14h31

Adobe corrige falha no Flash usada por empresa de segurança

Brecha pode evadir sandbox do Chrome aliada a falha do Windows.
Falha foi explorada com vazamento de dados de empresa italiana.

A Adobe publicou nesta quarta-feira (8) uma correção para uma vulnerabilidade no Flash Player que permitia a um site contaminar com vírus um computador por meio de uma animação Flash maliciosa.

A falha foi descoberta após hackers terem invadido e publicado centenas de gigabytes de dados da Hacking Team, uma companhia italiana acusada de ajudar regimes opressivos através de espionagem virtual. A Polícia Federal brasileira também consta na lista de clientes da empresa, mas a PF ainda não se pronunciou sobre o assunto.

Vários tuítes sugeriam que a falha poderia ser usada para burlar a tecnologia de proteção “sandbox” do Google Chrome, um recurso que força programas a rodar num ambiente de alta segurança para bloquear ataques que visavam o Flash. O Google confirmou que usuários poderiam evadir a sandbox do Chrome através dessa falha aliada a uma vulnerabilidade do Windows que até o momento não foi sanada.

Hackerativismo contra o totalitarismo

A falha no Flash foi descoberta após as informações de propriedade da Hacking Team serem publicadas online por hackerativistas que pretendiam protestar contra as declarações da empresa que afirma não trabalhar com regimes repressivos.

Os dados publicados sugerem que a empresa foi contratada para desenvolver programas para explorar brechas em uma variedade de países tais como Egito, Líbano, Etiópia, Sudão e Tailândia.

 

Comentários

Os comentários são de responsabilidade de seus respectivos autores

Alertas no Twitter

 
Parceiro
Site Seguro

Anuncie | Termos de Uso | Politica de Privacidade | WP

Editado por Altieres Rohr. Mantido pelo Staff Linha Defensiva

Contato Geral:

English ©2004-2015 Linha Defensiva. Todos os Direitos Reservados.