A Adobe anunciou uma atualização para o Adobe Flash Player no início desta semana que corrige mais do que a falha zero-day explorada em ataques.

Ao todo, o update resolve 25 falhas de segurança que poderiam levar à execução de código remoto, podendo permitir que um criminoso tomasse conta de um sistema executando uma versão vulnerável do Flash Player.

Nenhum detalhe foi compartilhado sobre qualquer uma das vulnerabilidades corrigidas, de modo a não ajudar os atacantes a criar exploits para elas.

Levando tudo isso em conta, os usuários do Flash Player devem atualizá-lo o mais rápido possível – especialmente porque um exploit para a vulnerabilidade zero-day (CVE-2016-4117) está sendo usada em ataques.

[awprm urls=https://imasters.com.br/noticia/adobe-lanca-animate-cc-o-substituto-oficial-do-flash-professional/,https://imasters.com.br/noticia/falha-do-flash-permite-que-hackers-sequestrem-dados-do-computador/]

Os usuários que têm o software instalado com o Microsoft Edge e o Internet Explorer para Windows 10 e 8.1 e/ou com o Google Chrome não precisam fazer nada, já que a atualização será implementa automaticamente. O resto deve atualizar para a versão 21.0.0.242 para Windows e Macintosh, versão 11.2.202.621 para Linux e versão 18.0.0.352 para Adobe Flash Player Extended Support Release.

Este é o terceiro mês consecutivo em que a Adobe libera atualizações para corrigir uma vulnerabilidade zero-day no Flash Player, e o software é amado por criminosos, já que ainda é usado por muitos usuários, que muitas vezes nem sabem que têm o software instalado, ou não se preocupam em atualizá-lo regularmente.

Com informações de Help Net Security