adobe (Getty Images)
Da Redação
Publicado em 3 de fevereiro de 2015 às 10h29.
A Adobe divulgou nesta última segunda-feira um alerta para mais uma vulnerabilidade no Flash Player. Ainda sem correção e identificado como CVE-2015-0313, o problema no plugin foi encontrado por especialistas da Trend Micro e já é inclusive explorado por invasores, que se aproveitam da brecha por meio de um ataque drive-by download (relacionado ao download de um programa malicioso).
Segundo o relato da empresa de segurança, visitantes do popular DailyMotion são redirecionados a uma série de páginas que eventualmente caem na URL hxxp://www.retilio.com/skillt.swf. É no endereço que fica hospedada a ameaça, e a infecção, segundo o texto, acontece de forma automática, visto que ela parte dos anúncios.
Justamente por isso, antes de ser desativada, a rede de propagandas problemática pode ter afetado outras páginas além do serviço de streaming de vídeos.
O ataque vem sendo monitorado pela Trend desde o dia 14 do mês passado e uma boa parte das infecções se deu a partir do dia 27. A maioria dos alvos é aparentemente norte-americana e, segundo a Adobe, usuária do Internet Explorer ou do Firefox no Windows 8.1.
Prevenção A brecha, que afeta a versão 16.0.0.296 e edições anteriores, já é a terceira encontrada pela desenvolvedora do Flash após o lançamento de um pacote de atualizações, há pouco mais de duas semanas. Uma correção deve ser liberada ainda nesta semana, e, por ora, segundo o especialista Graham Cluley, a melhor forma de se prevenir de infecções é exigir que a extensão peça permissão para rodar.
Para fazer isso no Firefox, acesse o menu de complemento (digite about:add-ons na barra de endereços) e, em Plugins, procure o Shockwave Flash e selecione, à direita dele, a opção Perguntar para ativar. Já no IE, clique na engrenagem de configurações, selecione Gerenciador de Complementos e dê dois cliques na opção do Adobe Shockwave Player. Na nova janela, aperte Remover todos os sites e depois Fechar.
Outros navegadores não são mencionados no alerta da Adobe, mas se quiser manter o funcionamento do Flash restrito também no Chrome, abra as configurações e visualizae as avançadas. Clique em Privacidade e, na nova tela, procure por Plug-ins e marque a opção Clique para reproduzir. No Safari, por fim, abra as Preferências, vá até Segurança e clique em Configurações de Website ao lado de Permitir Plug-ins. Na janela que surgir, procure pelo Flash e muda a opção no canto inferior direito.