Vulnerabilidade no Adobe Flash Afecta Flash Player e outros Produtos Adobe

Categoria: Alertas

quarta, 12 agosto 2009 09:10

A Adobe publicou o alerta de segurança APSA09-03, que descreve uma vulnerabilidade que afecta o Adobe Flash. Outras aplicações Adobe que incluem o Flash runtime, tais como o Adobe Reader 9, também são afctadas.

I. Descrição

O Alerta de Segurança da Adobe APSA09-03 descreve uma vulnerabilidade que afecta o Adobe Flash player.

Um atacante poderá explorar esta vulnerbilidade convencendo um utilizador a visitar um website que albergue um ficheiro SWF criado especialmente para o efeito. O plugin de browser do Adobe Flash está disponível para diversos web browsers e sistemas operativos, qualquer dos quais poderá ser afectado. Um atacante poderá também criar um documento PDF que tenha embebido um ficheiro SWF para explorar a vulnerabilidade.

Esta vulnerabilidade está a ser activamente explorada.

Esta vulnerabilidade permite que um atacante remoto execute código arbitrário, resultando isso de um utilizador visualizar uma página web ou de abrir um documento PDF.

II. Solução

Estas vulnerabilidades podem ser mitigadas desactivando o plugin Flash ou utilizando a extensão NoScript para Mozilla Firefox ou SeaMonkey para dar carta branca aos websites que podem aceder ao plugin Flash.

A nota de vulnerabilidade VU#259425 do US-CERT contém detalhes adicionais, bem como informação sobre mitigação do documento PDF como vector de ataque.

III. Referências

US-CERT VU#259425
http://www.kb.cert.org/vuls/id/259425

Adobe Security Advisory APSA09-03
http://www.adobe.com/support/security/advisories/apsa09-03.html

US-CERT - Securing Your Web Browser
http://www.us-cert.gov/reading_room/securing_browser/

No Script
https://addons.mozilla.org/pt-PT/firefox/addon/722