De acordo com a Symantec, sites legítimos hospedando conteúdo do Adobe Flash Player podem ser comprometidos ao utilizaram um JavaScript que redireciona os usuários para um servidor chinês de malwares. As versões do Flash Player afetadas incluem a 9.0.124.0 (a mais recente) e a 9.0.115.0.
A Symantec informou que sob certas circunstâncias, o JavaScript integrado ao player redireciona os usuários para dota11.cn. Em um alerta publicado nesta terça-feira, a empresa informou que detalhes específicos sobre a vulnerabilidade ainda são desconhecidos.
A empresa informou ter identificado pelo menos um site comercial afetado, www.bridgettwalther.com, que é um site de horóscopos, mas que o código malicioso já havia sido removido.
Mais detalhes estão disponíveis aqui.
A Symantec recomenda que os usuários utilizem plugins que desabilitem scripts, como o NoScript para o Firefox, para impedir que scripts integrados no Flash sejam carregados.
