Vulnerabilidades do Flash Player

O Adobe Flash Player não é um programa seguro. Desinstalá-lo é a melhor maneira de se proteger efetivamente dos seus riscos.

As vulnerabilidades do Adobe Flash Player são notoriamente conhecidas pelos usuários mais bem informados. Recentemente, uma brecha de segurança foi encontrada no produto da Adobe, deixando usuários do Windows, Mac, Linux e Chrome OS expostos a riscos de ataques.

Em um comunicado na terça-feira (10/05) a Adobe disse:

Um exploração bem sucedida de tal vulnerabilidade poderia permitir que um invasor assuma o controle do sistema afetado, causando danos.”1

Esta foi a segunda atualização de segurança do Adobe Flash Player em pouco mais de um mês. No dia 7 de abril, uma ameaça dia-zero foi corrigida depois que alguns ataques envolvendo os crypto ransomware Locky e Cerber foram descobertos2.

Para mim o tempo do Flash Player já passou. É cheio de falhas e requer constantes atualizações de segurança. Já faz um tempo que desinstalei o plugin dos meus navegadores.

Eu sugiro as seguintes ações para quem ainda tem o Adobe Flash Player instalado:

  1. Atualize o Adobe Flash o quanto antes.
  2. Atualize o Flash o quanto antes e pare a permissão do seu navegador em executar automaticamente de objetos do Flash. Isto reduzirá a superfície de ataque.
  3. Simplesmente desinstale o Adobe Flash pelo Painel de Controle. Se você for usuário do Mac OS, visite aqui.
  4. E por último, caso queira continuar usando o plugin Flash Player, considere instalar o plugin em um navegador secundário para as ocasiões em que você precisa visitar websites que ainda requerem o Flash.

Para aplicar a atualização do Adobe Flash Player lançada hoje (13/03), clique aqui.

Referências

  1. http://www.zdnet.com/article/adobe-readies-patch-for-flash-player-exploit-being-exploited-in-the-wild/
  2. https://threatpost.com/latest-flash-zero-day-being-used-to-push-ransomware/117248/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.