ニュース
Flash Playerに脆弱性、悪用攻撃も Adobeがアップデートを予告
Adobeは早ければ米国時間の5月12日にもセキュリティアップデートを公開し、攻撃に悪用されている脆弱性を修正する意向だ。
米Adobe Systemsは5月10日(米国時間)、Flash Playerの未解決の脆弱性を突く攻撃が発生していることを明らかにした。早ければ12日にもセキュリティアップデートを緊急公開し、この問題を修正するとしている。
Adobeのセキュリティ情報によると、脆弱性はFlash Player 21.0.0.226までのバージョンに存在し、Windows、Mac、Linux、Chrome OSが深刻な影響を受ける。悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御される恐れがある。
脆弱性はセキュリティ企業FireEyeの研究者が発見した。現在発生している攻撃の詳細は公表されていないものの、Adobeが脆弱性を修正するまでの間、ユーザーにはFlash Playerを無効にするなどの対応が求められる。
関連記事
Microsoft、16件の月例セキュリティ情報を公開、攻撃発生の脆弱性も
Internet Explorer(IE)などの更新プログラムで対処したスクリプトエンジンの脆弱性は、既に悪用の事実が確認されているという。
Adobe AcrobatとReader、ColdFusionに脆弱性、アップデートで修正
AcrobatとReaderのセキュリティアップデートでは、Windows版とMac版に存在する100件近い脆弱性が修正された。
Flash Playerの脆弱性攻撃でLockyウイルスに感染、「直ちに更新して」
最新版で修正された脆弱性を悪用する攻撃ではファイル拡張子を「Locky」に変えるランサムウェア(身代金要求マルウェア)に感染するという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.