ニュース
Adobe、Flash Playerの未解決の脆弱性を確認 アップデートで対応へ
脆弱性は最新版の「Flash Player 19.0.0.207」にも存在する。修正のためのアップデートは10月19日の週に公開予定。
Flash Playerの未解決の脆弱性を突く攻撃が報告された問題で、米Adobe Systemsは10月14日にセキュリティ情報を公開し、脆弱性の存在を確認した。修正のためのアップデートは10月19日の週に公開を予定している。
Adobeによると、脆弱性は13日に公開したばかりの最新版「Flash Player 19.0.0.207」までのバージョンに存在し、Windows、Mac、Linuxが影響を受ける。緊急度は4段階で最も高い「クリティカル」と評価され、悪用されればユーザーが知らないうちに不正なネイティブコードを実行される恐れがある。
トレンドマイクロによると、複数国の外務省に標的型メールを送りつける手口でこの脆弱性が悪用されていることが判明。Adobeも「限定的な標的型攻撃」が報告されていることを確認した。
深刻な脆弱性の発覚が相次ぐFlash Playerは、サイバー攻撃の格好の標的となっている。今回の攻撃は13日に公開された最新版に更新していたとしても阻止できないことから、修正版が公開されるまではFlash Playerを無効にするなどの対策が求められる。
関連記事
- Flash Playerに未修正の脆弱性 最新版にも影響
Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。 - Adobeがセキュリティ更新公開 AcrobatやReader、Flash Playerに
Flash Playerについては直ちにアップデートを適用するよう勧告している。 - MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
何者かがMicrosoftの「Outlook Web App」(OWA)を悪用して、ログイン情報を盗んだりバックドアを通じて被害者の環境にアクセスしたりできる状態を確立していた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.