Especialistas em segurança da FireEye alertaram para ataques que usam vulnerabilidades até então desconhecidas no Adobe Flash e no Windows. O código consegue obter o controle total de um sistema a partir da visita a uma página web.

A brecha no Flash permite a execução de códigos, enquanto a vulnerabilidade no Windows ignora qualquer restrição de acesso imposta ao usuário. Nessa condição, os hackers apenas precisam convencer a vítima a visitar o site malicioso de alguma maneira, o que normalmente ocorre em um link por e-mail, para obter o controle do sistema.

Segundo a FireEye, os ataques foram provavelmente realizados por um grupo que a empresa denomina de "APT28". As atividades desse grupo foram detalhadas em um relatório da própria FireEye publicado em 2014.

A empresa diz que o grupo opera no horário comercial russo e ataca principalmente alvos de interesse da Rússia, principalmente instituições governamentais de países da Europa oriental. Outros alvos do APT28 incluem a Organização do Tratado do Atlântico Norte (Otan) e jornalistas que cobrem a região.

A FireEye não deu muitos detalhes sobre o novo ataque, mas declarou que há indícios que ligam o código às operações do grupo russo.

Os ataques foram detectados no dia 13 de abril. A Adobe lançou uma correção para o Flash no dia 14 que imuniza o software. A Microsoft ainda está trabalhando em uma correção para o Windows, mas a falha só está presente em versões mais antigas do sistema. O Windows 8 não está vulnerável.