titulo

titulo

Uma nova falha zero day (CVE-2016-1019) tem ativamente sido explorada por atacantes em ataques voltados aos sistemas operacionais rodando Windows XP e 7.

A vulnerabilidade chamada de zero day é considerada uma vulnerabilidade inédita, que não possui ainda correções, remediações ou análise. A notícia foi anunciada pela Adobe, que lançou um alerta de segurança nesta terça-feira (05/04/2016), ao antecipar o fornecimento de uma iminente correção, com previsão para o dia 7 de abril.

O aviso publicado da vulnerabilidade, pela Adobe, diz:”Uma vulnerabilidade crítica (CVE-2016-1019) existe no Adobe Flash Player 21.0.0.197 e versões anteriores para Windows, Macintosh, Linux e Chrome OS. A exploração bem sucedida pode causar travamento e potencialmente permitir um atacante tomar o controle do sistema afetado”.

O fabricante também sugere algumas medidas para a prevenção, como a utilização da versão mais atualizada, Flash Player 21.0.0.182 ou posterior, que apresenta a introdução de uma mitigação, para prevenir que o atacante possa executar a falha.

Fonte: Securityaffairs