Última versão do Flash Player melhorou as defesas

A Adobe trabalhou com a Google para tornar as vulnerabilidades do Flash Player mais difíceis de explorar.

Flash

A actualização do Flash Player divulgada na passada terça-feira não só resolve duas vulnerabilidades que estavam a permitir ataques, mas acrescentou protecções adicionais que farão classes inteiras de falhas de segurança muito mais difíceis de explorar no futuro.

Houve três defesas de baixo nível adicionadas no Flash Player 18.0.0.209, duas das quais bloqueiam uma técnica que tem sido usada em muitos ataques pelo Flash desde 2013.

A técnica envolve corromper o “buffer” do ActionScript Vector para o código malicioso ser colocado em locais previsíveis na memória e executado. A ActionScript é a linguagem de programação em que as aplicações em Flash são escritas.

Este método foi utilizado em pelo menos dois dos “exploits” do Flash Player encontrados nos ficheiros do fabricante italiano de software de vigilância Hacking Team, bem como noutros dois zero usados por grupos de ciberespionagem eeste ano, revelaram investigadores da Google na quinta-feira.

Os engenheiros de segurança da Google contribuíram para a mitigação deste problema na versão mais recente do Flash Player, lançada pela Adobe Systems.




Deixe um comentário

O seu email não será publicado