A Adobe está a trabalhar na actualização do Flash Player que irá corrigir uma vulnerabilidade detectada em centenas de milhares de sites. O problema, dado a conhecer no mês de Dezembro pela primeira vez, permite que um atacante utilize ficheiros maliciosos no formato Shockwave Flash (.swf) para atacar os visitantes de uma página afectada.



Os ataques são efectuados com base na técnica cross-site scripting e permitem que estes cibercriminosos criem páginas falsas ou, em algumas situações, que obtenham o acesso a sessões bancárias de utilizadores para furtar passwords e outras informações pessoais.



Depois de a falha ter sido tornada pública, tanto a Adobe como outros editores de software corrigiram as suas ferramentas de desenvolvimento para que não criassem arquivos flash vulneráveis. Contudo, ainda existem mais de 500 mil ficheiros deste tipo publicados em diferentes sites online, indica Rich Cannings, o responsável pela identificação da falha.



Matt Rozen, porta-voz da Adobe, frisou à PCWorld que a solução para esta vulnerabilidade está a ser desenvolvida sendo por isso disponibilizada em breve.



Os especialistas em segurança indicam que o principal problema da Adobe, neste momento, consiste em solucionar o bug sem que a visualização de ficheiros antigos em flash seja prejudicada.



Notícias Relacionadas:

2008-03-27 - Versão gratuita do PhotoShop disponível online