Flash Playerの更新版が公開、未解決の脆弱性を突く攻撃が発生

メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。

[鈴木聖子，ITmedia]

　Adobe Flash Playerの未解決の脆弱性がMicrosoft Office文書経由で悪用されていたことが分かり、Adobe Systemsが2018年12月5日、Flash Playerの更新版をリリースして対処した。

　Adobe Systemsによると、Flash Playerの31.0.0.153までのバージョンに、2件の脆弱（ぜいじゃく）性が見つかった。悪用されると任意のコードを実行されたり、権限を昇格されたりする恐れがある。

　この脆弱性を修正した更新版として、「Flash Player 32.0.0.101」（Windows、macOS、Linux、Chrome OS向け）と、「Flash Player Installer 31.0.0.122」（Windows向け）を公開した。緊急度を3段階で最も高い「クリティカル」、優先度を「1」に分類しており、直ちに更新するよう呼び掛けている。

脆弱性が修正された最新バージョンの一覧

　今回の脆弱性を発見したセキュリティ企業のGigamonと中国のQihoo 360 Core Securityによると、Flashの脆弱性を突く攻撃は、ロシアとウクライナの対立が激化する中で、2018年11月29日に発覚したという。

　ロシアの国営機関からの質問票を装ったメールが届き、添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みが実装されていたという。