ニュース
» 2018年12月06日 12時34分 公開

Flash Playerの更新版が公開、未解決の脆弱性を突く攻撃が発生

メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。

[鈴木聖子,ITmedia]

 Adobe Flash Playerの未解決の脆弱性がMicrosoft Office文書経由で悪用されていたことが分かり、Adobe Systemsが2018年12月5日、Flash Playerの更新版をリリースして対処した。

 Adobe Systemsによると、Flash Playerの31.0.0.153までのバージョンに、2件の脆弱(ぜいじゃく)性が見つかった。悪用されると任意のコードを実行されたり、権限を昇格されたりする恐れがある。

 この脆弱性を修正した更新版として、「Flash Player 32.0.0.101」(Windows、macOS、Linux、Chrome OS向け)と、「Flash Player Installer 31.0.0.122」(Windows向け)を公開した。緊急度を3段階で最も高い「クリティカル」、優先度を「1」に分類しており、直ちに更新するよう呼び掛けている。

脆弱性が修正された最新バージョンの一覧

 今回の脆弱性を発見したセキュリティ企業のGigamonと中国のQihoo 360 Core Securityによると、Flashの脆弱性を突く攻撃は、ロシアとウクライナの対立が激化する中で、2018年11月29日に発覚したという。

 ロシアの国営機関からの質問票を装ったメールが届き、添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みが実装されていたという。

関連キーワード

脆弱性 | Flash Player


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -