米Adobe SystemsのFlash Playerに新たな未解決の脆弱性が見つかった問題で、Adobeは2月4日(米国時間)、Flash Playerの自動更新を有効にしているユーザー向けに、同日から脆弱性を修正した更新版の配信を開始すると発表した。
今回の脆弱性は、1月下旬にリリースされた「Flash Player 16.0.0.296」までのバージョンに存在する。既に攻撃の発生が確認され、Internet Explorer(IE)またはFirefoxとWindows 8.1までのWindowsの組み合わせが標的にされていると伝えられていた。
この脆弱性を修正した最新版の「Flash Player 16.0.0.305」は、自動更新を有効にしているユーザー向けに配信を開始。米国時間の5日からは手作業でもダウンロードできるようになる見通しだとしている。GoogleやMicrosoftと連携してGoogle ChromeとInternet Explorer(IE)10〜11のFlash Playerは自動的に更新されるようにする。
Flash Playerの脆弱性を突く攻撃では、広告ネットワーク経由でWebサイトに掲載される広告を悪用する手口も見つかっている。知らないうちにマルウェアに感染してしまう恐れもあるため、更新版の提供が開始され次第、できるだけ適用を急ぐ必要がある。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR