A Adobe está trabalhando na correção de um bug no Flash Player que está afetando milhares de sites, afirmou a empresa na sexta-feira (28/03). Segundo o porta-voz da empresa, Matt Rozen, o ajuste será disponibilizado “em breve”.

O problema foi reportado pela primeira vez em dezembro de 2007, pelo pesquisador do Google, Rich Cannings, e permite que usuários mal intencionados usem arquivos Shockwave Flash (.swf) com bugs para atacar os internautas.

Cannings estima que mais de 10 mil sites estão vulneráveis a ataques.

Este ataque é conhecido como cross-site scripting (XSS), e permite a criação de páginas de phishing e até o ganho de acesso a contas de banco particulares ou outros logins das vítimas.

Após as descobertas se tornarem públicas, a Adobe e outras empresas de software ajustaram suas ferramentas de desenvolvimento para que arquivos vulneráveis não sejam mais criados. Ainda há, contudo, mais de 500 mil destes arquivos em sites, segundo Cannings.

Especialistas de segurança afirmam que o principal problema da Adobe agora é trabalhar no ajuste do bug sem dificultar a visualização de arquivos antigos de Flash.

De acordo com Cannings, tentativas anteriores de se aproximar da resolução do problema “quebraram” os arquivos Flash, mas afirma que um ajuste satisfatório é tecnicamente possível.

Cannings adicionou que, se a Adobe convencer os fornecedores de navegadores a fazerem algumas mudanças, facilitará a resolução do problema.