Uma Vulnerabilidade de Dia Zero no Adobe Flash foi Usada contra Alvos Sul-Coreanos
O Flash do Adobe tem uma nova falha de segurança. Em outras notícias, a água é molhada.
Brincadeiras à parte, a vulnerabilidade é bastante séria. Foi relatado pela primeira vez pela equipe sul-coreana de resposta a emergências de computadores (CERT) na quarta-feira e permite a execução remota de código em todas as versões atualmente disponíveis do Flash no Windows, MacOS, Linux e Chrome OS. A vulnerabilidade tem seu próprio código CVE, CVE-2018-4878, e o Adobe disse que a corrigirá em 5 de fevereiro.
Simon Choi, pesquisador que trabalha para uma empresa sul-coreana chamada Hauri, já viu a façanha em ação. A captura de tela que ele postou no Twitter mostra que um objeto Flash está dentro de uma célula em uma planilha do Excel, mas ainda não está claro se o usuário precisa clicar manualmente para ativar a exploração.
De qualquer forma, esse tipo de ataque pode ser mais eficaz do que as macros antiquadas por dois motivos. O primeiro é óbvio: os documentos maliciosos com macro-renda têm sido tão prolíficos que os usuários estão mais ou menos conscientes dos perigos associados a eles.
A segunda vantagem do CVE-2018-4878 é que requer menos interação do usuário. Por padrão, os documentos do Office baixados da Internet são abertos no Modo de Exibição Protegido. Para editá-los, as vítimas em potencial precisam desativar manualmente o modo somente leitura. Se houver instruções de macro, o usuário também precisará clicar em mais alguns botões para permitir a execução do código. Com o CVE-2018-4878, as vítimas precisam apenas desativar o Modo de Exibição Protegido.
Segundo Choi, o dia zero foi descoberto por hackers norte-coreanos e foi usado contra sul-coreanos pesquisando o regime comunista. Aparentemente, os documentos começaram a aparecer em meados de novembro, e a natureza específica do ataque mostra que a maioria dos usuários regulares não foi afetada. No entanto, com o conhecimento público de uma vulnerabilidade ainda a ser corrigida, os hackers costumam procurá-la e, se a encontrarem antes de você atualizar o Flash player, eles podem arma-la em uma campanha mais difundida .
Portanto, se você estiver usando o Flash, atualize-o assim que a atualização de 5 de fevereiro for lançada. Se você não estiver usando, faça o que é sensato e remova-o do seu computador.