# CVE-2016-4117 > [!critical] Zero-Day Crítico no Adobe Flash Player - Exploração em Massa 2016 > CVE-2016-4117 é um zero-day crítico no Adobe Flash Player explorado ativamente em maio de 2016. A Adobe lançou patch de emergência após identificar exploração em campanhas direcionadas. A vulnerabilidade foi rapidamente incorporada em exploit kits como o Magnitude e Angler, amplificando o alcance dos ataques massivamente. ## Visão Geral CVE-2016-4117 é uma vulnerabilidade crítica de execução remota de código no **Adobe Flash Player** que foi explorada como zero-day em campanhas direcionadas identificadas em maio de 2016. A Adobe públicou patch de emergência fora do ciclo regular (out-of-band) após a confirmação de exploração ativa. O grupo **NEODYMIUM** (APT29 operação específica / Carbon Spider operações distintas), identificado pela Microsoft, foi associado à exploração de vulnerabilidades Flash deste período em campanhas de espionagem europeias. Além das operações APT direcionadas, a falha foi rapidamente incorporada nos principais exploit kits da época (Magnitude, Angler, Nuclear), convertendo o zero-day direcionado em ferramenta de ataque em massa. O Adobe Flash, ainda onipresente em 2016 com instalação em quase todos os navegadores, era o alvo preferêncial de exploit kits por garantir alcance máximo. CVE-2016-4117 representa um dos últimos grandes zero-days Flash amplamente explorados antes do declínio do plugin. > [!latam] Relevância para Brasil e LATAM > Exploit kits baseados em vulnerabilidades Flash como CVE-2016-4117 operaram ativamente no Brasil em 2016, distribuindo principalmente banking trojans como Zeus, Dridex e suas variantes locais. Usuários brasileiros de internet, especialmente em serviços bancários online, foram alvos frequentes destas campanhas de drive-by download. ## Detalhes Técnicos | Campo | Detalhe | |-------|---------| | Tipo | Remote Code Execution (zero-day) | | Produto | Adobe Flash Player | | Vetor | Navegador web ou documento Office com Flash | | Exploit kits | Magnitude, Angler, Nuclear | | Zero-day | Sim, explorado antes do patch | | CVSS | 9.8 (Critical) | | CISA KEV | Sim | ## TTPs Relacionadas - [[t1189-drive-by-compromise|T1189 - Drive-by Compromise]] - [[t1203-exploitation-for-client-execution|T1203 - Exploitation for Client Execution]] - [[t1566-001-spearphishing-attachment|T1566.001 - Spearphishing Attachment]] - [[t1588-006-vulnerabilities|T1588.006 - Vulnerabilities]] ## Mitigação - Remover Adobe Flash Player completamente (EOL desde dezembro de 2020) - Atualizar para versão 21.0.0.242 ou superior se ainda em uso - Desabilitar plug-in Flash em todos os navegadores via política de grupo - Usar [[m1021-restrict-web-based-content|M1021 - Restrict Web-Based Content]] para bloquear carregamento Flash - Implementar [[m1050-exploit-protection|M1050 - Exploit Protection]] para proteção contra corrupção de memória ## Referências - [Adobe Security Bulletin APSB16-15](https://helpx.adobe.com/security/products/flash-player/apsb16-15.html) - [CISA KEV - CVE-2016-4117](https://www.cisa.gov/known-exploited-vulnerabilities-catalog) - [NVD - CVE-2016-4117](https://nvd.nist.gov/vuln/detail/CVE-2016-4117)