É hora de atualizar o Flash: falha permite que hackers sequestrem dados do computador

Uma falha no Flash Player, da Adobe, descoberta por pesquisadores expõe computadores a um bug grave de segurança, que pode ser explorado por cibercriminosos para o sequestro de dados.

>>> Desative o Flash no seu navegador. É para o seu próprio bem
>>> Adobe começa a se livrar do Flash mudando nome de software para Animate

A Adobe liberou uma atualização para consertar o problema e recomenda que os usuários atualizem o software. Foram contempladas no update as versões do Flash para Windows, Macintosh, Linux e ChromeOS. Diz a empresa em seu boletim de segurança:

“A Adobe está ciente dos relatos de que o CVE-2016-1019 está sendo explorado em sistemas rodando Windows 10 e versões do Flash Player anteriores a 20.0.0.306. “

Seguem as versões afetadas:

Segundo pesquisadores da empresa de segurança Proofpoint, a falha permitia que cibercriminosos implantassem um ransomware apelidado de Ceber. Com ele, o atacante poderia enviar uma armadilha que faria o plugin do Flash travar de uma forma que pararia a operação do navegador, permitindo que o atacante tome controle da estação.

Caso seu sistema ainda não tenha atualizado o Adobe Flash Player, você pode baixá-lo no site da Adobe. Caso você não saiba a versão do Flash instalado em seu computador, é possível se informar acessando esta página da desenvolvedora de software para verificar.

[Ars Technica – Adobe]