O Adobe Flash Player apresenta duas falhas ainda não corrigidas que já podem ser exploradas por criminosos virtuais remotamente, segundo várias empresas de pesquisas. As falhas foram descobertas pela empresa de segurança Intervydis e já são exploradas em ferramentas automatizadas de testes.
A Adobe não será notificada oficialmente dos problemas, segundo um comunicado lançado pelo executivo-chefe da Intervydis. A empresa adotou dois anos atrás uma política de não notificar empresas sobre falhas encontradas em seus produtos. No mesmo comunicado, a Intervydis afirmou que as falhas podem ultrapassar todas as medidas de segurança encontradas no Windows 7.
As vulnerabilidades podem ser exploradas com conteúdos Flash maliciosos dentro de sites ou de arquivos PDF. Ainda não há previsão para que a Adobe corrija os problemas e as desenvolvedoras de softwares de segurança ainda não lançaram proteções específicas contra as duas falhas. Até o momento, a única proteção disponível é bloquear conteúdos Flash durante a navegação e não abrir arquivos PDF de origem desconhecida.
