Faz tempo que o plugin proprietário Flash virou frequente vetor de injeção de malware em desktops, e a controversa empresa italiana Hacking Team – cujo negócio é vender vulnerabilidades desconhecidas, para uso por países como EUA, Rússia, Arábia Saudita e Sudão, e cujos arquivos secretos foram vazados na Internet recentemente – tinha em seu catálogo 2 falhas do Flash válidas para a versão Linux, ambas capazes de permitir a instalação de malwares.
Elas receberam as identificações CVE-2015-5122 e CVE-2015-5123, e a Adobe promete que vai corrigi-las ao longo da semana. (via www.theregister.co.uk - “TWO MORE Flash zero-days emerge in Hacking Team leak – crims exploit holes • The Register”)
O artigo "À venda para governos: Hacking Team também conhecia vulnerabilidades "secretas" do Flash para Linux" foi originalmente publicado no site BR-Linux.org, de Augusto Campos.
0sem comentários ainda