O Windows XP SP3 inclui uma versão desatualizada do Adobe Flash Player que é vulnerável aos ataques identificados recentemente, de acordo com a documentação de suporte da Microsoft.
O Windows XP SP3 inclui o Flash Player 9.0.115.0, uma versão lançada pela Adobe em Dezembro de 2007. Esta versão do Flash Player foi substituída em 8 de Abril pela versão 9.0.124.0, quase duas semanas antes de a Microsoft declarar o SP3 como RTM e enviá-lo para produção.
A versão antiga presente no XP SP3 possui um bug que os hackers vem explorando desde a semana passada; que foi quando os pesquisadores de segurança, incluindo os da Symantec, relataram o que acreditaram ser uma vulnerabilidade 0-day na mais recente versão do Flash, 9.0.124.0. Alguns dias depois, a Symantec se retratou e informou que apenas a versão 9.0.115.0 era vulnerável.
A Adobe confirmou que a versão 9.0.115.0, presente no XP SP3, é vulnerável aos ataques que se originaram em servidores chineses. Os usuários tem sido atacados depois de visitarem sites legítimos que foram hackeados usando ataques de injeção SQL.
Para atualizar o seu Flash Player, clique aqui
