DATA DA PUBLICAÇÃO 07/02/2018 | Tecnologia
Adobe corrige falha do Flash usada por hackers norte-coreanos
A Adobe lançou uma atualização para o Flash nesta terça-feira (6) que corrige uma falha grave que foi encontrada em animações no formato Flash embutidas em arquivos do Office. Segundo especialistas em segurança dos times de segurança da Cisco, da FireEye e da Hauri, os invasores estão localizados na Coreia do Norte.
Uma agência do governo sul-coreano e a Adobe alertaram para os ataques que estavam usando a falha na semana passada. A Adobe prometeu uma correção para esta semana, sem especificar a data. A atualização, já lançada, deve ser instalada automaticamente, já que o Flash possui um recurso de atualização automática. A configuração estão disponíveis no Painel de Controle do Windows, em "Flash Player".
Desde o anúncio do governo sul-coreano, empresas de segurança informaram que rastreiam as atividades do grupo responsável pelos ataques há algum tempo. A FireEye diz que chama o grupo de "TEMP.Reaper" e a Cisco se refere aos invasores como "Group 123".
Segundo a FireEye, a infraestrutura de rede usada pelos invasores pode ser ligada a endereços IP da STAR-KP, uma rede da capital da Coreia Norte, Pyongyang. A STAR-KP é uma parceria entre a estatal norte-coreana de serviços postais e de telecomunicação e o provedor de internet tailandês Loxley Pacific.
Já de acordo com a Cisco, é a primeira vez que a empresa observa esse grupo utilizando uma falha inédita. A falha, explorada por meio de uma animação do Flash embutida em planilhas do Excel, é usada para instalar um programa malicioso que a Cisco chama de "ROKRAT" cujas características a Cisco descreveu publicamente já no início de 2017.
O programa malicioso é usado para roubar dados, especialmente documentos, dos computadores em que ele é instalado.
Flash Player no Office e no Flash
O Flash Player é um programa usado para reproduzir animações no formato Flash. Ele vem pré-instalado nas versões modernas do Windows, o que permite a reprodução das animações no navegador internet Explorer e dentro de arquivos do Office. O Flash também é embutido no navegador web Chrome.
Embora o Flash seja mais usado na web para animações, jogos e vídeo, a tecnologia é hoje considerada obsoleta para essa finalidade. Muitos sites que usavam Flash, como o YouTube e o Facebook, migraram para soluções com HTML 5, que não depende de um software externo ao navegador. Navegadores web como o Chrome e o Firefox impõem restrições ao Flash e só rodam as animações após autorização do internauta.
Isso diminuiu os ataques realizados com Flash na web, mas o programa também pode ser "chamado" de dentro do Microsoft Office. Nesse cenário, a animação é embutida em documentos do Word ou planilhas do Excel de forma praticamente imperceptível. Quando o alvo do ataque abre o documento, a animação maliciosa pode explorar uma brecha no Flash Player -- quando uma falha do tipo existe -- e instalar algum vírus de escolha do atacante no computador da vítima.
Versões mais novas do Office restringem as funções disponíveis para documentos abertos de fontes inseguras, como web e e-mail, mas o usuário pode desabilitar essa proteção com um clique e acabar contaminado.
A Adobe programou o fim do suporte ao Flash Player para 2020. Quando o software não receber mais atualizações, seu uso em qualquer ambiente será considerado um risco.
Uma agência do governo sul-coreano e a Adobe alertaram para os ataques que estavam usando a falha na semana passada. A Adobe prometeu uma correção para esta semana, sem especificar a data. A atualização, já lançada, deve ser instalada automaticamente, já que o Flash possui um recurso de atualização automática. A configuração estão disponíveis no Painel de Controle do Windows, em "Flash Player".
Desde o anúncio do governo sul-coreano, empresas de segurança informaram que rastreiam as atividades do grupo responsável pelos ataques há algum tempo. A FireEye diz que chama o grupo de "TEMP.Reaper" e a Cisco se refere aos invasores como "Group 123".
Segundo a FireEye, a infraestrutura de rede usada pelos invasores pode ser ligada a endereços IP da STAR-KP, uma rede da capital da Coreia Norte, Pyongyang. A STAR-KP é uma parceria entre a estatal norte-coreana de serviços postais e de telecomunicação e o provedor de internet tailandês Loxley Pacific.
Já de acordo com a Cisco, é a primeira vez que a empresa observa esse grupo utilizando uma falha inédita. A falha, explorada por meio de uma animação do Flash embutida em planilhas do Excel, é usada para instalar um programa malicioso que a Cisco chama de "ROKRAT" cujas características a Cisco descreveu publicamente já no início de 2017.
O programa malicioso é usado para roubar dados, especialmente documentos, dos computadores em que ele é instalado.
Flash Player no Office e no Flash
O Flash Player é um programa usado para reproduzir animações no formato Flash. Ele vem pré-instalado nas versões modernas do Windows, o que permite a reprodução das animações no navegador internet Explorer e dentro de arquivos do Office. O Flash também é embutido no navegador web Chrome.
Embora o Flash seja mais usado na web para animações, jogos e vídeo, a tecnologia é hoje considerada obsoleta para essa finalidade. Muitos sites que usavam Flash, como o YouTube e o Facebook, migraram para soluções com HTML 5, que não depende de um software externo ao navegador. Navegadores web como o Chrome e o Firefox impõem restrições ao Flash e só rodam as animações após autorização do internauta.
Isso diminuiu os ataques realizados com Flash na web, mas o programa também pode ser "chamado" de dentro do Microsoft Office. Nesse cenário, a animação é embutida em documentos do Word ou planilhas do Excel de forma praticamente imperceptível. Quando o alvo do ataque abre o documento, a animação maliciosa pode explorar uma brecha no Flash Player -- quando uma falha do tipo existe -- e instalar algum vírus de escolha do atacante no computador da vítima.
Versões mais novas do Office restringem as funções disponíveis para documentos abertos de fontes inseguras, como web e e-mail, mas o usuário pode desabilitar essa proteção com um clique e acabar contaminado.
A Adobe programou o fim do suporte ao Flash Player para 2020. Quando o software não receber mais atualizações, seu uso em qualquer ambiente será considerado um risco.
Assine nosso Feed RSSAs últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda