Uma vulnerabilidade de segurança do Flash Player corrigida pela Adobe na atualização mais recente do produto foi adicionada a um kit de exploração comercial, chamado Fiesta, conhecido pelos ataques drive-by, é usado em. As falhas do Fiesta podem levar à execução de código arbitrário na máquina comprometida. Foi identificado como CVE-2014-0569.
É bastante atípico para hackers incluir uma exploração de uma vulnerabilidade que foi corrigida recentemente em seus ataques. A falha foi descoberta por um pesquisador que trabalha com a Zero Day Initiative da HP e divulgada à Adobe em particular. Normalmente, o pesquisador que encontrou a falha fornece detalhes completos sobre a falha, bem como material de prova de conceito. É necessária privacidade total nesses casos, a fim de evitar qualquer chance de os criminosos cibernéticos colocarem as mãos no código de exploração da vulnerabilidade.
outro pesquisador, Cafeína, detectou a versão aprimorada do Fiesta e a enviou imediatamente à empresa de segurança F-Secure para análise, onde os especialistas confirmaram que uma exploração do CVE-2014-0569 foi integrada nas versões do Flash abaixo 15.0.189. Kafeine inicialmente achou que essa era uma vulnerabilidade mais antiga (CVE-2014-0556), mas um analista da F-Secure apontou que a nova falha está sendo explorada.
Independentemente da origem da vulnerabilidade, usuários de computador que ainda não instalaram as atualizações mais recentes do Flash, deve fazê-lo imediatamente. Isso é especialmente importante quando se trata de grandes empresas, onde a implantação do patch leva mais tempo porque as atualizações automáticas de software estão desabilitadas.
