A Adobe divulgou uma nova versão do Flash Player, corrigindo um bug crítico que poderia ser explorado pelo ataque conhecido como "clickjacking".

Àqueles que não conseguem instalar a nova versão do Flash, um pacote de segurança para o Flash 9 deverá ser lançado em um mês, afirmou ele.

Ainda que não usado amplamente por criminosos, o ataque "clickjacking" recebeu muita atenção desde que foi descoberto e discutido por analistas há um mês.

O Flash não é o único software vulnerável ao ataque, mas ataques para o programa foram considerados os mais perigosos.

Em um ataque do tipo, o cracker usa um conjunto de técnicas para controlar quais os links sobre os quais a vítima está clicando. Em um ataque, por exemplo, o cracker teria que levar o usuário a um site malicioso e forçá-lo a clicar sobre um link malicioso.

Ao invés de ser levado a um site normal, a vítima baixa um arquivo Flash que habilita, por exemplo, seu microfone.

Um cracker que apele para ataques do tipo pode "grampear" ligações do usuário, deletar posts em blogs, mudar configurações em roteadores ou firewalls, criar novas contas de e-mail ou forçar o download de softwares, explica Robert Hansen, pesquisador que descobriu a falha.

Como o "clickjacking" afeta outros complementos para navegadores, a melhor maneira de se livrar do problema é mudar a maneira como os navegadores funcionam, afirma Hansen.

"Os responsáveis pelos navegadores entendem o problema e estão tentando encontrar formas de resolvê-los".