Adobe Flash Playerの未解決の脆弱性を突く攻撃が伝えられた問題で、米Adobe Systemsは2月6日、臨時セキュリティアップデートを公開してこの脆弱性に対処した。
Adobeのセキュリティ情報によると、最新版となる「Flash Player 28.0.0.161」では、2件の重大な脆弱性を修正した。いずれも悪用されれば、リモートで攻撃コードを実行され、システムを制御される恐れがある。
このうち「CVE-2018-4878」の脆弱性については、Windowsに対する標的型攻撃に利用されていたことが、2月1日の時点で判明。北朝鮮から韓国に対する攻撃とする説も指摘されていた。
最新版のFlash PlayerはWindows、Mac、Linux、Chrome OSに対応する。Linux以外では優先度「1」に指定され、できるだけ早く最新版に更新するよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR