RSS

Adobe libera correção para Flash, mas não inclui bug do Pwn2Own

05 maio

Essa é a quinta atualização que a empresa libera no ano, mas – ao menos – essa estava programada; companhia disse que falhas não foram exploradas

A Adobe liberou hoje uma atualização para o Flash Player. Essa é a quinta vez que a empresa corrige uma vulnerabilidade no software, mas ao contrário de duas das três atualizações realizadas no mês passado, a de hoje foi parte do ciclo agendado da Adobe.

Em novembro passado, a Adobe anunciou que iria sincronizar as atualizações de segurança do Flash com os lançamentos de patches mensais feitos na terça-feira pela Microsoft. Desde então, a empresa corrige falhas do Flash na segunda terça-feira de cada mês.

A atualização do Flash, a APSB13-09, corrige quatro vulnerabilidades críticas que incluíam um bug “use-after-free”, integer overflow e estouros de buffer, e uma falha não especificada de memória corrompida. Tudo poderia ser usado por hackers para executar códigos maliciosos, invadir o Flash e sequestrar um PC com Windows ou Mac OS X.

A Adobe disse que nenhuma das quatro vulnerabilidades foi explorada na rede.

Junto com a atualização para o navegador de plug-in do Flash Player, o Google e a Microsoft divulgaram seus próprios patches, já que eles possuem o player integrado em seus respectivos navegadores.

A Adobe não corrigiu o bugs (ou os bugs) que uma equipe da Vupen, uma empresa de pesquisa de vulnerabilidades e venda de exploits francesa, utilizou para hackear o Flash Player durante o concurso Pwn2Own. A equipe da Vupen recebeu 70 mil dólares para demonstrar o seu hack do Flash no IE9 que rodava no Windows 7.

O patrocinador do Pwn2Own coletou as vulnerabilidades e códigos de ataque utilizadas por todos os concorrentes, e passou a informação para os vendedores, incluindo a Adobe.

“Não é surpresa”, disse o diretor de operações de segurança da nCircle, Andrew Storms, em uma mensagem instantânea hoje, quando questionado sobre a Adobe liberar uma correção para a vulnerabilidade identificada no Pwn2Own. “Se a Microsoft não pode liberá-la hoje, eu não acho que a Adobe poderia.”

A Adobe confirmou nesta terça-feira que planeja corrigir o bug da Vupen no próximo mês, como parte de sua atualização programada para 9 de abril.

View the original article here

This post was made using the Auto Blogging Software from WebMagnates.org This line will not appear when posts are made after activating the software to full version.

 
Deixe um comentário

Publicado por em 5 de maio de 2013 em Tecnologia

 

Tags: , , , , ,

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

 
%d blogueiros gostam disto: