ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用北朝鮮からの攻撃?

» 2018年02月02日 10時10分 公開
[鈴木聖子ITmedia]

 米セキュリティ機関のSANS Internet Storm Centerは2月1日、韓国CERTからの情報として、Adobe Flash Playerの未解決の脆弱性を突く標的型攻撃が発生していると伝えた。

 Adobe Systemsも同日公開したセキュリティ情報で、未解決の脆弱性が「限定的な標的型攻撃」に利用されているという情報を確認。修正のためのアップデートを2月5日の週にリリースすると予告した。

photo Adobe Systemsは、脆弱性修正のためのアップデートを2月5日の週にリリースすると予告した

 SANSやAdobeによると、Flash Playerの最新版である28.0.0.137までのバージョンに重大な脆弱性があり、悪用されれば攻撃者にシステムを制御される恐れがある。現在発生している攻撃は、Windowsを標的として、悪質なFlashコンテンツを組み込んだOffice文書を電子メールで送り付ける手口が使われているという。

 他にもWebページを使った攻撃が仕掛けられる恐れもあり、当面の対策として、韓国CERTではFlash Playerを無効にするか、アンインストールするよう呼び掛けているという。

 この問題を報告した韓国の研究者はTwitterへの投稿で、「北朝鮮について研究している韓国人に対し、北朝鮮が攻撃を仕掛けている」との見方を示している。

Copyright © ITmedia, Inc. All Rights Reserved.