Os patches do Adobe Flash Player da Critical incluem correção para falha de dia zero explorada

A Adobe Systems lançou patches de segurança para o ColdFusion, Flex e Flash Player na terça-feira, o último abordando uma falha que já está disponível.

Atualizações do Flash Player, especificamente o Flash Player 17.0.0.169 para Windows e Mac, o Flash Player 11.2.202.457 para Linux e o Suporte estendido do Flash Player versão 13.0.0.281 abordam um total de 22 vulnerabilidades, a maioria das quais é crítica e pode levar à execução remota de código.

Uma das falhas, rastreado como CVE-2015-3043 no banco de dados Common Vulnerabilities and Exposures (CVE), é conhecido pelos atacantes desde antes de a Adobe lançar seus últimos patches. Isso torna a chamada vulnerabilidade de dia zero - uma falha para a qual uma correção ainda não estava disponível quando começou a ser explorada.

[Outras leituras: Como remover malware do seu PC com Windows]

"Adobe está ciente de um relatório que um exploit para CVE-2015-3043 existe na natureza, e recomenda aos usuários atualizar suas instalações de produtos para as versões mais recentes ", disse a empresa em um alerta de segurança.

Adobe também lançou hotfixes para as versões 11 e 10 de sua plataforma de desenvolvimento de aplicativos da Web ColdFusion. As correções tratam de um problema de validação de entrada que pode ser explorado para lançar ataques refletidos entre sites (XSS).

Uma vulnerabilidade semelhante foi encontrada e corrigida no Adobe Flex 4.6, mais especificamente em seu componente ASdoc Tool. Os usuários são aconselhados a baixar uma versão fixa do arquivo index.html e substituir a atual implementada em seus sites.