Adobe、Flash Playerの未解決の脆弱性を確認 アップデートで対応へ
脆弱性は最新版の「Flash Player 19.0.0.207」にも存在する。修正のためのアップデートは10月19日の週に公開予定。
» 2015年10月15日 07時05分 公開
[鈴木聖子,ITmedia]
Flash Playerの未解決の脆弱性を突く攻撃が報告された問題で、米Adobe Systemsは10月14日にセキュリティ情報を公開し、脆弱性の存在を確認した。修正のためのアップデートは10月19日の週に公開を予定している。
Adobeによると、脆弱性は13日に公開したばかりの最新版「Flash Player 19.0.0.207」までのバージョンに存在し、Windows、Mac、Linuxが影響を受ける。緊急度は4段階で最も高い「クリティカル」と評価され、悪用されればユーザーが知らないうちに不正なネイティブコードを実行される恐れがある。
トレンドマイクロによると、複数国の外務省に標的型メールを送りつける手口でこの脆弱性が悪用されていることが判明。Adobeも「限定的な標的型攻撃」が報告されていることを確認した。
深刻な脆弱性の発覚が相次ぐFlash Playerは、サイバー攻撃の格好の標的となっている。今回の攻撃は13日に公開された最新版に更新していたとしても阻止できないことから、修正版が公開されるまではFlash Playerを無効にするなどの対策が求められる。
関連記事
Flash Playerに未修正の脆弱性 最新版にも影響
Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。
Adobeがセキュリティ更新公開 AcrobatやReader、Flash Playerに
Flash Playerについては直ちにアップデートを適用するよう勧告している。
MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
何者かがMicrosoftの「Outlook Web App」(OWA)を悪用して、ログイン情報を盗んだりバックドアを通じて被害者の環境にアクセスしたりできる状態を確立していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
ITmediaはアイティメディア株式会社の登録商標です。