Proteja seu computador com patches Adobe críticos

A Adobe lançou um punhado de correções esta semana para lidar com graves vulnerabilidades de segurança. A atualização mais relevante para a grande maioria dos usuários é o patch para o Adobe Flash Player, mas os administradores de TI também devem estar cientes das atualizações do ColdFusion e do Flash Media Server.

A Adobe deve estar em um ciclo de atualização trimestral agendado. mas este punhado de atualizações vem cerca de dois meses antes do próximo lançamento programado - que deveria ser 12 de outubro de 2010.

O APSB10-16 é intitulado "Atualização de segurança disponível para o Adobe Flash Player", mas a falha identificada no boletim de segurança afeta o Adobe Flash Player e o Adobe AIR. As versões do Flash impactadas incluem 10.1.53.64 e versões anteriores para Windows, Mac, Linux e Solaris, e as versões do Adobe AIR afetadas incluem 2.0.2.12610 e versões anteriores para Windows, Mac e Linux.

[Outras leituras: Como remover malwares do seu PC Windows]

As vulnerabilidades no Adobe Flash Player e no Adobe AIR podem ser exploradas para causar a falha do aplicativo ou potencialmente permitir que um invasor assuma o controle do sistema afetado - permitindo que o invasor instale ou execute software malicioso no PC. No momento, porém, a Adobe não tem conhecimento de nenhuma exploração na natureza.

Essas atualizações da Adobe não afetam os patches que a Adobe projetou para a próxima semana. Os patches esperados para a próxima semana tratam de questões críticas de segurança com o Adobe Reader no Windows, Mac e UNIX que foram revelados na recente conferência de segurança da Black Hat.

A Adobe se tornou o principal alvo dos desenvolvedores de malware. Como a Microsoft vem aprimorando constantemente os esforços para proteger seus sistemas operacionais e aplicativos contra ataques, os produtos da Adobe, relativamente onipresentes, chamaram a atenção. Os esforços de codificação segura da Adobe não estão no mesmo nível de maturidade da Microsoft, oferecendo amplas oportunidades de exploração.

A Adobe anunciou que está desenvolvendo sandbox na próxima grande versão do Adobe Reader como um controle de segurança para proteger contra ameaças emergentes. É claro, outros aplicativos têm confiado em sandboxing há algum tempo, e softwares alternativos de leitura de PDF, como FoxIt Reader e Nuance PDF Reader, já têm melhores controles de segurança que o aplicativo nativo da Adobe.

Os desenvolvedores de malware são espertos e são cada vez mais hábeis os usuários clicam em links maliciosos e abrem arquivos maliciosos - geralmente arquivos PDF - ao extrair as manchetes das principais notícias de última hora. Um relatório recente da McAfee mostra que a ameaça do malware é maior do que nunca e continua crescendo.

Os administradores de TI precisam estar cientes das vulnerabilidades identificadas - especialmente em aplicativos como Adobe Flash e Adobe Reader que existem em praticamente todos os sistemas, independentemente de plataforma do sistema, e avalie e implemente os patches críticos de segurança em tempo hábil.