A Adobe divulgou nesta última segunda-feira um alerta para mais uma vulnerabilidade no Flash Player. Ainda sem correção e identificado como CVE-2015-0313, o problema no plugin foi encontrado por especialistas da Trend Micro e já é inclusive explorado por invasores, que se aproveitam da brecha por meio de um ataque “drive-by download” (relacionado ao download de um programa malicioso).

Segundo o relato da empresa de segurança, “visitantes do popular DailyMotion são redirecionados a uma série de páginas que eventualmente caem na URL hxxp://www.retilio.com/skillt.swf”. É no endereço que fica hospedada a ameaça, e a infecção, segundo o texto, acontece de forma automática, visto que ela parte dos anúncios.

Justamente por isso, antes de ser desativada, a rede de propagandas problemática pode ter afetado outras páginas além do serviço de streaming de vídeos.

O ataque vem sendo monitorado pela Trend desde o dia 14 do mês passado e uma boa parte das infecções se deu a partir do dia 27. A maioria dos alvos é aparentemente norte-americana e, segundo a Adobe, usuária do Internet Explorer ou do Firefox no Windows 8.1.

Prevenção – A brecha, que afeta a versão 16.0.0.296 e edições anteriores, já é a terceira encontrada pela desenvolvedora do Flash após o lançamento de um pacote de atualizações, há pouco mais de duas semanas. Uma correção deve ser liberada ainda nesta semana, e, por ora, segundo o especialista Graham Cluley, a melhor forma de se prevenir de infecções é exigir que a extensão peça permissão para rodar.

Para fazer isso no Firefox, acesse o menu de complemento (digite “about:add-ons” na barra de endereços) e, em Plugins, procure o Shockwave Flash e selecione, à direita dele, a opção Perguntar para ativar.  Já no IE, clique na engrenagem de configurações, selecione Gerenciador de Complementos e dê dois cliques na opção do Adobe Shockwave Player. Na nova janela, aperte Remover todos os sites e depois Fechar.

Outros navegadores não são mencionados no alerta da Adobe, mas se quiser manter o funcionamento do Flash restrito também no Chrome, abra as configurações e visualizae as avançadas. Clique em Privacidade e, na nova tela, procure por Plug-ins e marque a opção Clique para reproduzir. No Safari, por fim, abra as Preferências, vá até Segurança e clique em Configurações de Website ao lado de Permitir Plug-ins. Na janela que surgir, procure pelo Flash e muda a opção no canto inferior direito.