Ataque 0-day atinge versões antigas do Flash Player

O flash está novamente em pauta devido a uma vulnerabilidade 0-day que permite a infecção da máquina e a atuação do temido ransomware. De acordo com a Trend Micro, os ataques ativos surgiram a partir do Exploit Kit Magnitude e afeta usuários da versão do Flash 20.0.0.306 e anteriores.

A vulnerabilidade havia sido identificada na última semana juntamente com um curioso caso de ransomware falante – e poderia atingir usuários Windows, Mac, Chrome and Linux.

O malware escondido em anúncios de sites maliciosos, pedia até US$ 1 mil dólares pelo resgate dos arquivos e era um pouco “escandaloso” ao notificar a vítima que seus dados estavam bloqueados.

A mensagem gerada por voz era (em inglês): “Atenção! Atenção! Atenção!Seus documentos, fotos, base de dados e qualquer outro arquivo importante foram criptografados”.

A Trend Micro recomenda a atualização imediada da ferramenta.