Flash Player更新版がまた緊急公開、ゼロデイ攻撃発生のため

脆弱性を突く攻撃の発生が確認されていることから、ユーザーは直ちにFlashを最新版に更新する必要がある。

» 2014年02月21日 07時29分 公開
[鈴木聖子,ITmedia]

  米Adobe Systemsは2月20日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急リリースした。脆弱性を突く攻撃の発生が確認されていることから、直ちにFlashを最新版に更新するようユーザーに呼びかけている。

 同社のセキュリティ情報によると、今回のアップデートでは3件の脆弱性に対処した。悪用された場合、攻撃者にシステムを制御される恐れがある。3件のうち、「ダブルフリーの脆弱性」については既に攻撃の発生が確認されていて、特にWindowsとMacには差し迫った危険があるという。

 脆弱性を修正した最新版は、Flash Player 12.0.0.70(WindowsとMac向け)、11.2.202.341(Linux向け)、11.7.700.269(12に更新できないWindowsとMac向け)の各バージョン。Google ChromeとMicrosoftのInternet Explorer(IE)10(Windows 8.0向け)およびIE 11(Windows 8.1向け)に搭載されたFlashは、自動的に最新版に更新される。Adobe AIRも更新版の4.0.0.1680がリリースされた。

Adobeの注意喚起

 セキュリティ企業のFireEyeは同日のブログで、今回Adobeが修正した脆弱性が、外交政策などの専門サイトを狙った標的型攻撃に利用されていたことを明らかにした。

 同社は2月13日、その時点で未解決だったFlashの脆弱性を悪用する「ゼロデイ攻撃」を発見。国家安全保障問題や外交政策を専門とする研究機関のWebサイトを踏み台にして、この悪用コードを仕掛けたWebサイトにリダイレクトする攻撃を少なくとも3件確認したという。

 攻撃側の狙いは、こうしたWebサイトの利用者にマルウェアを感染させて、国防や外交政策に関する情報を盗み出すことにあるようだとFireEyeは推測している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ