ニュース
» 2015年07月09日 07時36分 UPDATE

Adobe、Flashの脆弱性を修正 既に攻撃ツールが流通

Hacking Teamからの情報流出で発覚したFlash Playerの脆弱性をAdobeが修正した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。

[鈴木聖子,ITmedia]

 米Adobe Systemsは7月8日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。Flash Playerの脆弱性は、イタリア企業Hacking Teamから流出した情報の中にコンセプト実証コードが含まれていたことが判明。攻撃ツールも出回っていることから、ユーザーはできるだけ早くFlash Playerを最新版に更新する必要がある。

 今回公開されたFlash Playerのセキュリティアップデートでは、Hacking Teamの情報流出で発覚した脆弱性のほかにも、相当数の脆弱性が修正された。悪用された場合、攻撃者にシステムを制御される恐れがある。

 脆弱性を修正した更新版は、Flash Playerバージョン18.0.0.203(Windows、Mac向け)、13.0.0.302(延長サポート版)、11.2.202.481(Linux向け)となる。AndroidやiOS向けのAIR SDKも18.0.0.180に更新された。

adfpsecu001.jpg 緊急公開の最新版では多数の脆弱性が修正された

 最新版はAdobeのWebサイトから入手できる。Flash Playerを使っているコンテンツ上で右クリックして「Flash Playerについて」を選択すると、インストールページが表示される。

 WindowsとMacでFlash Playerの自動更新を有効にしている場合や、GoogleのChromeおよびMicrosoftのWindows 8.0/8.1向けのInternet Explorer(IE)10/11を使っている場合は、Flash Playerも自動的に更新される。

 Hacking Teamからの情報流出は7月5日に確認され、Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが7日までに発覚。Adobeは7日にセキュリティ情報を出して注意を呼び掛けていた

 しかしセキュリティ各社によれば、8日のパッチ公開よりも前に、この脆弱性を悪用するコードが「Angler」「Neutrino」「Nuclear Pack」などの主要攻撃ツールに組み込まれて出回っていたことが分かった。これらツールは「エクスプロイトキット」と呼ばれ、各種のサイバー攻撃に広く利用されている。

adfpsecu002.jpg 脆弱性を突くコードが攻撃ツールにも実装された(Malwarebytesより)

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -