A Adobe é uma das empresas que se tornaram alvo de bastante repercussão com o vazamento dos 400GB de informações da Hacking Team, companhia que se descobriu especializada em comercializar software de espionagem para governos de diversos países. Os documentos revelam com detalhes os métodos utilizados pela HT para explorar falhas de sistemas e como eles ofereciam os seus serviços de invasão.

Confirme os especialsitas em segurança vasculham os documentos, alguns alertas são disponibilizados para usuários e empresas a respeito das vulnerabilidades que a Hacking Team explora. Semana passada, a Adobe corrigiu um bug que HT descrevia a respeito do Flash, catalogado como CVE-2015-5119.

A última vulnerabilidade do Flash descoberta, apelidada de "o mais belo bug do Flash nos últimos quatro anos" nas notas internas da Hacking Team, é uma falha classe ByteArray user-after-free (UAF), que pode ser usada para substituir funções de um de PC, mudar o valor dos objetos e realocar a memória, e afeta o Adobe Flash Player 9 ou superior.

Durante o fim de semana, duas falhas de segurança adicionais - consideradas críticas - foram relatadas para a Adobe, CVE-2015-5122 e CVE-2015-5123.

Descoberta dentre os ducumentos da HT pela empresa de segurança FireEye, a falha CVE-2015-5122 pode ser explorada liberando um objeto TextLine com a função valueOf. Uma vez que o objeto TextLine é libertado, um objeto Vector é alocado em seu lugar. Retornando do valueOf, irá substituir o campo do objeto Vector com um valor de 106 (o valor inicial é 98). Isto permite que o objeto possa alterar o comprimento de um objecto vetor, e o resultado disso é o mesmo mecanismo que foi usado no bug CVE-2015-5119 - aquele que foi relatado como "o mais belo bug dos últimos quatro anos".

A falha afeta o Adobe Flash Player 18.0.0.204 e versões anteriores para Windows, Mac e Linux.

A outra vulnerabilidade, CVE-2015-5123, foi descoberta pela Trend Micro. Afetando todas as versões do Adobe Flash em Windows, Mac e Linux, a falha é um truque com o bug valueOf, o mesmo do anterior, mas que dessa vez se relaciona com o objeto BitmapData e não o TextLine e ByteArray, ao contrário das duas falhas anteriores. A vulnerabilidade pode ser desencadeada preparando dois objetos Array provenientes de um novo objeto BitmapData e parâmetros de objeto MyClass.

Ambas empresas de segurança já reportaram a falha para a Adobe, mas até o momento ainda não há uma solução para os problemas. O recomendado para os usuários preocupados com os bugs é desabilitar o Flash em suas máquinas, uma vez que o último bug mencionado afeta todas as versões do plugin.

O Flash, que sempre foi um assunto em pauta no quesito segurança de usuário, apresenta ainda mais motivos para ser substituído pelas novas tecnologias. As técnicas da Hacking Team para explorar remotamente as máquinas para seus clientes mostram que o plugin é uma porta de entrada presente em quase todos os computadores, sem que os usuários tenham conhecimento disso.

Considerando isso, enquanto a Adobe providencia soluções, é bem possível que novas falhas do Flash sejam encontradas nos próximos dias entre os documentos da Hacking Team.