Um perigoso ataque zero-day Flash revelado na última semana por uma correção – que ainda apontou outras falhas nos aplicativos – realizada pela Adobe é uma ameaça universal cross-site scripting (XSS) relativamente rara e temida. A vulnerabilidade ainda é explorada em estado selvagem, com base em ataques por e-mail.
Ataques universais XSS são espalhados por meio de navegadores ou plug-ins, e podem afetar qualquer site, independentemente de onde a falha esteja hospedada.
Foi o Google que identificou os ataques com base em e-mails usando a falha Flash previamente desconhecida – CVE-2012-0767 – que só afetava o navegador Internet Explorer sendo executado no Windows.
Porém a Microsoft afirmou que desconhece outra exploração selvagem para a falha.
“XXSs universais são raros, mas um zero-day junto com os ataques – uau!” afirmou Jeremiah Grossman, CTO da empresa WhiteHat Security. Ele afirmou que o ataque pode ser feito por sequestro de conta de e-mail, “ou talvez por propagação de vírus de rede, mas duvido”.
Ryan Barnett, pesquisador sênior de segurança para a Trustwave, afirma que a ameaça soa como ciberespionagem, tentando ficar sob o radar, em vez de ter a natureza típica dos vírus. Ele supõe que os invasores usam a falha para ouvir conversas do Gmail.
O ataque seria assim: quando o usuário se loga na conta webmail, recebe um e-mail como isca para um URL. Se o usuário clica no link, a exploração é baixada em seu plug-in Adobe Flash – isso se seu navegador não estiver com a nova correção.
“O objetivo final é ler os e-mails”, afirmou Barnett, que apontou que dois fatores de autenticação no Gmail podem proteger os usuários contra o ataque.
Segundo ele, parece que a ameaça é uma combinação de XSS e cross-site request forgery (CSRF).
Violações XSS são as mais comuns em sites. Quando exploradas, permitem que o invasor injete scripts maliciosos dentro do site, e pode ser usado para alterar o conteúdo ou roubar informação do usuário que visita a página.
A atualização de segurança da Adobe afeta vulnerabilidades no Adobe Flash Player 11.1.102.55 e versões anteriores para o Android 4.x; Adobe Flash Player 11.1.111.5 e versões anteriores para o Android 3.x e 2.x. Se exploradas, as vulnerabilidades podem permitir que um invasor invada e assuma o controle da máquina da vítima.
Tradução: Alba Milena especial para o IT Web | Revisão: Thaís Sabatini
Saiba mais:
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…