Kaspersky LAB - Gestão de Patches
A Adobe Systems atualizou seu software multimídia Flash para eliminar cinco falhas que afetam os sistemas Windows, OS X e Linux.
A atualização corrige uma falha crítica que pode fazer com que um PC seja invadido por um SWF malicioso (Shockwave Flash) arquivo, de acordo com o aviso da Adobe
As vulnerabilidades do Flash são particularmente perigosas devido ao uso generalizado do formato gráfico na Internet para páginas da Web e anúncios de banner avançados. A maioria dos navegadores da Web tem o plugin Flash Player instalado, o que o torna um alvo atraente para hackers.
[Leia mais: Como remover malware do seu PC com Windows]Redes de publicidade online têm lutado para manter os anúncios maliciosos Flash fora de seus
Vítimas de um ataque Flash geralmente são enganadas por meio de um truque de engenharia social ou pela exibição de conteúdo malicioso injetado em um site confiável, de acordo com um aviso da iDefense, a divisão de segurança da VeriSign.
Duas das outras atualizações da Adobe tratam de possíveis problemas com o "clickjacking", um hack difícil, mas poderoso, que atrai a vítima a clicar em um determinado local em uma página da Web para ativar um ataque.
As outras duas atualizações consertar uma possível condição de negação de serviço causada por um problema de validação de entrada e a outra corrige um problema de divulgação de informações em sistemas Linux.
O Flash Player mais atualizado para a maioria dos usuários é 10.0.22.87. Outras versões estão disponíveis para usuários do AIR ou Flash CS3 Professional: A Adobe publicou um gráfico em sua lista de avisos sobre as atualizações.
A Adobe tem uma página da Web que exibe automaticamente qual versão do Flash um computador está usando. O Flash também tem um sistema de atualização automática que avisará o usuário que está na hora de atualizar.
Os problemas mais recentes do Flash ocorrem quando a Adobe enfrenta outra grande vulnerabilidade em seus produtos Acrobat e Reader, usados para ler PDF.) arquivos que afetam usuários da Apple e do Windows
A falha pode permitir que um invasor assuma um computador se alguém abrir um arquivo PDF malicioso. A Adobe informou que emitirá uma correção até 11 de março, mas especialistas em segurança alertaram que deixará uma grande janela de tempo para ataques.
A fornecedora de segurança Sourcefire informou que rastreou ataques de PDF desde 9 de janeiro. um patch temporário não suportado.
Snow Leopard Attack? O sistema operacional Snow Leopard, da Apple, vem com uma vulnerabilidade do Adobe Flash, segundo a empresa de segurança. Os clientes da Apple que estão migrando para o Snow Leopard podem ser vulneráveis a ataques do Adobe Flash, alertou a empresa de segurança Spohos. Se você atualizou para o Snow Leopard esta semana, seu Mac pode estar em risco, já que o novo sistema operacional reduz sua instalação do Adobe Flash, disse a empresa. O novo sistema operacional Snow Leopard
[Leia mais: Como remover malware do seu PC Windows]
“Parece que a Mozilla captou o problema antes que uma grande parte de seus usuários atualizasse para a nova versão, limitando o número de pessoas que estavam operando com vulnerabilidades de segurança ”, explica um relatório da Friday Chitika Insights. “Logo após o reparo e relançamento, as taxas de adoção geralmente não foram afetadas, com três dias de aumento acentuado na participação de tráfego.”
[Mais leitura: Seu novo PC precisa desses 15 programas gratuitos e excelentes]
A D-Link publica patches beta para vulnerabilidades de câmeras IP
A D-Link publicou patches beta para vulnerabilidades no firmware de muitos de seus IPs câmeras de vigilância, que podem permitir que um hacker intercepte um fluxo de vídeo.