Na última terça-feira, 10, Microsoft e Adobe alertaram usuários sobre duas vulnerabilidades que podem atingir os computadores: uma no Windows e outra no Flash Player, da Adobe.
Windows
Catalogada como CVE-2016-0189, a falha de segurança permite que criminosos executem um código malicioso quando os computadores vulneráveis ​​visitam sites comprometidos. De acordo com a Symantec, houve ataques usando a vulnerabilidade originados de páginas da Coreia do Sul. A falha se encontra nos motores de JScript e VBScript, mas o Internet Explorer é o veículo usado para explorá-la.
A Microsoft liberou na terça-feira uma correção para a falha. A atualização traz outras 14 correções que encerram 36 vulnerabilidades que permitem a execução de códigos remotamente.
Adobe Flash Player
Nesta semana, a Adobe alertou sobre uma vulnerabilidade recém descoberta no Flash que permite aos criminosos sequestrar remotamente as máquinas. “A vulnerabilidade crítica (CVE-2016-4117) está presente no Adobe Flash Player 21.0.0.226 e versões anteriores para Windows, Macintosh, Linux e Chrome OS. A exploração da falha pode permitir que um invasor assuma o controle do sistema afetado”, explica a companhia.
A empresa revelou que devre lançar uma atualização de segurança na próxima quinta-feira.
Via ArsTechnica