O Flash, sempre teve uma relação um pouco estranha com os utilizadores. Importa salientar que estamos a falar da aplicação da Adobe e não do conhecido super-herói muito mais rápido do que uma bala. Apesar de na altura em que apareceu dar para criar efeitos fantásticos e que na realidade estavam muito à frente do seu tempo, sempre esteve ligado a algumas falhas de segurança que a Adobe sempre tentou corrigir rapidamente.
Muitos anos depois o Flash ainda continua a aparecer em alguns sites por aqui e por ali (embora em menor número) e os problemas de segurança também.
A propósito disto eis que a Adobe lançou uma correção de segurança para uma vulnerabilidade crítica no seu software que já está a ser aproveitada por utilizador mal-intencionados contra utilizadores do Windows.
Esta vulnerabilidade tem estado a ser mais utilizada no Médio Oriente e tudo começa com um ficheiro especial do Excel.
A vulnerabilidade afeta as versões 29.0.0.171 do Adobe Flash Player e anteriores em Windows, MacOS e Linux, bem como o Adobe Flash Player para o Google Chrome e pode ser explorada para executar código arbitrário.
A vulnerabilidade reside no código do intérprete do Flash Player que manipula os métodos static-init, que não conseguem lidar corretamente as exceções para instruções try / catch.
Para além do patch para o CVE-2018-5002, a Adobe também lançou atualizações de segurança para duas vulnerabilidades “importantes” que podem levar os criminosos a deitarem a mão aos dados dos utilizadores.
Resumindo e concluindo, deve atualizar de imediato o Adobe Flash Player para as versões 30.0.0.113 através do próprio software ou visitando o centro de atualizações do Adobe.
