ニュース
» 2015年02月03日 07時26分 UPDATE

Flash Playerにまたゼロデイ攻撃、未解決の脆弱性を悪用

Flash Playerの未解決の脆弱性を突く攻撃がまた発生。修正版が公開されるまではFlash Playerを無効にした方がいいかもしれないとTrend Microはアドバイスしている。

[鈴木聖子,ITmedia]

 米Adobe SystemsのFlash Playerにまた新たな未解決の脆弱性が見つかり、Adobeが2月2日にセキュリティ情報を出して注意を呼び掛けた。この問題を突く攻撃の発生も伝えられている。Flash Playerには1月下旬にも同様のゼロデイの脆弱性が相次いで見つかり、Adobeが臨時パッチを公開して対処したばかりだった。

 Adobeによると、今回の脆弱性は1月下旬にリリースされた最新版「Flash Player 16.0.0.296」までのバージョンに存在する。悪用された場合、攻撃者にシステムを制御される恐れがある。緊急度は最も高い「クリティカル」に分類している。

 この脆弱性を突く攻撃は、現時点でInternet Explorer(IE)またはFirefoxとWindows 8.1までのWindowsの組み合わせが標的にされているという。Adobeは2月2日の週内に、この脆弱性を修正するアップデートの公開を予定している。

 米Trend Microによれば、今回の脆弱性を突く攻撃には広告プラットフォームが利用されていて、米人気動画共有サイトの「Dailymotion」を閲覧すると、脆弱性悪用コードを仕込んだWebサイトにリダイレクトしてマルウェアに感染させる仕掛けになっていた。広告はユーザーがWebサイトを閲覧すると自動的に読み込まれることから、知らないうちに感染してしまう恐れもある。

fpatck01.jpg 影響サイトにアクセスしたユーザー数の推移(Trend Microより)

 この攻撃は1月14日ごろから検出され、1月27日ごろピークに達したという。Dailymotionに連なる不正サイトにアクセスしているのは米国のユーザーがほとんどだが、「この脆弱性を突いた別の攻撃が発生している可能性は大きい」とTrend Microは指摘し、修正版が公開されるまではFlash Playerを無効にした方がいいかもしれないとアドバイスしている。

関連キーワード

脆弱性 | Flash Player | ゼロデイ攻撃


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -