Adobeも未解決の脆弱性を突く標的型攻撃の発生を確認、修正のためのアップデートを2月5日の週にリリースすると予告した。
米セキュリティ機関のSANS Internet Storm Centerは2月1日、韓国CERTからの情報として、Adobe Flash Playerの未解決の脆弱性を突く標的型攻撃が発生していると伝えた。
Adobe Systemsも同日公開したセキュリティ情報で、未解決の脆弱性が「限定的な標的型攻撃」に利用されているという情報を確認。修正のためのアップデートを2月5日の週にリリースすると予告した。
SANSやAdobeによると、Flash Playerの最新版である28.0.0.137までのバージョンに重大な脆弱性があり、悪用されれば攻撃者にシステムを制御される恐れがある。現在発生している攻撃は、Windowsを標的として、悪質なFlashコンテンツを組み込んだOffice文書を電子メールで送り付ける手口が使われているという。
他にもWebページを使った攻撃が仕掛けられる恐れもあり、当面の対策として、韓国CERTではFlash Playerを無効にするか、アンインストールするよう呼び掛けているという。
この問題を報告した韓国の研究者はTwitterへの投稿で、「北朝鮮について研究している韓国人に対し、北朝鮮が攻撃を仕掛けている」との見方を示している。
Copyright © ITmedia, Inc. All Rights Reserved.