“Introduzida em 1997, a vulnerabilidade de segurança foi revelada nesta semana por um pesquisador de segurança durante a Black Hat”.
“Vulnerabilidade afeta segurança de milhões de aparelhos. Google afirmou que nenhuma tentativa de ataque foi identificada até então.”
“Vulnerabilidade Stagefright ataca sistemas via mensagem multimídia. Medida de proteção inclui desabilitar a obtenção automática de MMS”.
“Pesquisa identifica vulnerabilidades no framework do sistema operacional, permitindo comprometer dispositivos de forma simples e remota”.
“Exploit funciona se o usuário abrir um documento ou visitar uma página que contenha fontes OpenType embutidas”.
“(…) O problema afeta todos os sistemas a partir do Vista – incluindo o Windows 10 Technical Preview. (…)”
“Descoberta pela Trend Micro, exploit CVE-2015-2590 foi usada para atacar forças armadas de membro da OTAN e as defesas norte-americanas”.
“Funcionalidades expostas pelos sistemas listados usam as mesmas capacidades exploradas pelos agressores em ataques”.
“Usuários devem desabilitar o plug-in ou habilitar a necessidade de clique para reprodução. Adobe promete correção ainda para hoje.”
A Adobe já corrigiu o problema, segundo este boletim de segurança da Adobe (em inglês).
Atualizem o plugin o quanto antes!
“Revelada nesta semana, vulnerabilidade coloca mais de 600 milhões de usuários em risco”.
“(…) foi divulgada nesta semana uma falha de segurança grave, principalmente pela facilidade de acesso por pessoas mal-intencionadas: ela permite que um hacker assuma o controle de grandes porções de um datacenter, a partir de dentro. (…)”