ニュース
Flash Playerの臨時アップデート公開、未解決だった脆弱性に対処
「Flash Player 28.0.0.161」では、標的型攻撃に利用されていた脆弱性を含め、2件の重大な脆弱性を修正した。
Adobe Flash Playerの未解決の脆弱性を突く攻撃が伝えられた問題で、米Adobe Systemsは2月6日、臨時セキュリティアップデートを公開してこの脆弱性に対処した。
Adobeのセキュリティ情報によると、最新版となる「Flash Player 28.0.0.161」では、2件の重大な脆弱性を修正した。いずれも悪用されれば、リモートで攻撃コードを実行され、システムを制御される恐れがある。
このうち「CVE-2018-4878」の脆弱性については、Windowsに対する標的型攻撃に利用されていたことが、2月1日の時点で判明。北朝鮮から韓国に対する攻撃とする説も指摘されていた。
最新版のFlash PlayerはWindows、Mac、Linux、Chrome OSに対応する。Linux以外では優先度「1」に指定され、できるだけ早く最新版に更新するよう呼び掛けている。
関連記事
- Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用
Adobeも未解決の脆弱性を突く標的型攻撃の発生を確認、修正のためのアップデートを2月5日の週にリリースすると予告した。 - Adobe、Flash Playerの脆弱性に対処 悪用されれば情報流出の恐れ
脆弱性を悪用されれば情報流出の恐れがあるとされ、緊急度は同社の3段階評価で中間の「重要」、優先度は「2」と位置付けている。 - ランサムウェア「WannaCry」には北朝鮮が関与、米政府が断定
WannaCryは北朝鮮によるサイバー攻撃だったと各国政府が断定。Microsoftはこの攻撃を仕掛けた集団の摘発に協力したと発表した。 - Flashにとどめを刺したのは
かつてPC用Webブラウザの97%以上にインストールされていたFlashの栄枯盛衰を、その運命に決定打を与えたiPhoneの登場とともに振り返ってみます。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.