Quando uma brecha de segurança é descoberta num software e explorada por crackers antes de se tornar pública, ela é caracterizada como crítica, ou zero-day. A Adobe está enfrentando uma dor de cabeça dessas, segundo um comunicado de segurança [APSA10-03] publicado ainda ontem pela empresa.
A vulnerabilidade afeta o Adobe Flash Player 10.1.82.76 (e anteriores) nas plataformas Mac OS X, Windows, Linux, Solaris e Android [sim, smartphones!], além do Adobe Reader 9.3.4 (e anteriores) no Mac OS X, Windows e Unix, e do Adobe Acrobat 9.3.4 (e anteriores) no Mac OS X e Windows.
A Adobe afirma que nenhum ataque foi registrado no Reader e no Acrobat (que também entram no bolo por suportarem conteúdos em Flash dentro de PDFs), mas alguns usuários do Flash Player no Windows já teriam sido afetados pela brecha de segurança. Através dela, atacantes podem tomar controle total do computador do usuário.
Uma correção para a falha do Flash Player deverá chegar até 27 de setembro; já o update para o Reader tem previsão de ficar pronto até 4 de outubro.
[via MacDailyNews]