Flashの未解決の脆弱性突く攻撃発生、Adobeが臨時パッチ公開
この問題を突くコードが既に出回っていて、Windows 7、8.1および10を狙った限定的な標的型攻撃に使われているという。
米Adobe Systemsは10月26日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを緊急公開した。この問題を突く攻撃の発生が確認されていることから、直ちにアップデートを適用するよう呼び掛けている。
Adobeのセキュリティ情報によると、今回のアップデートで対処した解放後使用の脆弱性は、悪用されれば攻撃者にシステムを制御される恐れがある。この問題を突くコードが既に出回っていて、Windows 7、8.1および10を狙った限定的な標的型攻撃に使われたという報告があるという。
この脆弱性はWindows、Mac、Linux、Chrome OS向けのFlash Playerが影響を受ける。脆弱性を修正した更新版は、WindowsとMac向けがバージョン23.0.0.205、Linux向けが同11.2.202.643となる。特にWindowsとMacでは更新を急ぐ必要があり、Adobeでは72時間をメドに適用を促している。
Google Chrome(Windows、Mac、Linux、Chrome OS向け)と、Microsoft EdgeおよびInternet Explorer(IE)11(Windows 10と8.1向け)に組み込まれたFlash Playerは、自動的にバージョン23.0.0.205に更新される。
Flash Playerは10月11日のアップデートでも多数の脆弱性が修正されたばかり。ユーザーが更新しないまま放置された脆弱性や、未解決の脆弱性を突く攻撃は後を絶たない。米セキュリティ機関のSANS Internet Storm Centerでは、今回の更新を直ちに適用するとともに、WebブラウザでFlashコンテンツが自動的に再生されない設定になっていることを確認するよう勧告。できる限りFlashの削除を検討するよう呼び掛けた。
関連記事
- Adobe、AcrobatやFlash Playerなどの更新版を一挙公開
事前に告知されたAdobe AcrobatとReaderに加え、Flash PlayerとCreative Cloud Desktop Applicationのセキュリティアップデートもリリースした。 - Adobe、「Experience Manager」の脆弱性を修正
入力値検証やバックアップなどの機能に4件の脆弱性があり、悪用されればクロスサイトスクリプティング(XSS)攻撃を仕掛けられたり情報が流出したりする恐れがある。 - Flash Playerの脆弱性修正、攻撃発生で直ちに更新を
Flash Playerのセキュリティアップデートが公開された。脆弱性を突く攻撃の発生が確認されていることから、直ちに最新版に更新する必要がある。 - Adobe、Web会議システム「Connect」の脆弱性を修正
Windows版のConnect 9.5.2までのバージョンのアドインインストーラに脆弱性が存在する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.