A Adobe voltou a lançar um alerta para uma falha de segurança, ainda não corrigida pela fabricante, e que está a ser usada para atacar os utilizadores do seu software Flash Player.


Segundo a Adobe, a falha é explorada com recurso a um ficheiro flash (.swf) embutido num documento Word, difundido no anexo de uma mensagem de correio electrónico. Quem recebe a mensagem e acede ao anexo consuma a ameaça.


Vale a pena sublinhar que esta é a segunda vez em quatro semanas que a Adobe se vê forçada a comunicar a existência de falhas de dia zero, alertando os seus utilizadores para os cuidados que devem ter até que o problema seja resolvido. As falhas de dia zero são aquelas que são exploradas antes de ser dada a oportunidade à fabricante do software de as corrigir.


Há quatro semanas a fabricante foi obrigada a reagir ao exploit de outra falha não corrigida. Nessa altura, a forma que os atacantes encontraram de levar o código malicioso a explorar a falha foi através de um documento Excel que chegava ao PC da vítima no anexo de uma mensagem de email.


Recorde-se que esta falha, identificada e admitida pela Adobe no mês passado - e corrigida a 21 de Março - foi a que permitiu entrar na rede da RSA Security e ganhar acesso a informação de produtos e tecnologias de segurança, comercializadas pela fabricante.


A falha detectada mais recentemente ainda não tem data de correcção, mas sabe-se já que a Adobe está a trabalhar num patch que visará o Flash Player (na versão 10.2.153.1 e anteriores para Windows, Mac, Linux e Solaris), antes das datas habituais de actualizações.


A correcção também vai ficar disponível para o Reader e Acrobat, mas como não são ainda conhecidos ataques dirigidos a estes produtos, só nas datas previstas para a próxima actualização (14 de Junho).


A falha em questão é considerada crítica e pode provocar o bloqueio dos sistemas ou permitir ao atacante tomar o controlo das máquinas afectadas.