Flash Playerの更新版が公開、未解決の脆弱性を突く攻撃が発生
メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。
Adobe Flash Playerの未解決の脆弱性がMicrosoft Office文書経由で悪用されていたことが分かり、Adobe Systemsが2018年12月5日、Flash Playerの更新版をリリースして対処した。
Adobe Systemsによると、Flash Playerの31.0.0.153までのバージョンに、2件の脆弱(ぜいじゃく)性が見つかった。悪用されると任意のコードを実行されたり、権限を昇格されたりする恐れがある。
この脆弱性を修正した更新版として、「Flash Player 32.0.0.101」(Windows、macOS、Linux、Chrome OS向け)と、「Flash Player Installer 31.0.0.122」(Windows向け)を公開した。緊急度を3段階で最も高い「クリティカル」、優先度を「1」に分類しており、直ちに更新するよう呼び掛けている。
今回の脆弱性を発見したセキュリティ企業のGigamonと中国のQihoo 360 Core Securityによると、Flashの脆弱性を突く攻撃は、ロシアとウクライナの対立が激化する中で、2018年11月29日に発覚したという。
ロシアの国営機関からの質問票を装ったメールが届き、添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みが実装されていたという。
関連記事
- Adobe、Flash Player更新版を緊急公開 脆弱性に関する詳細を研究者が事前に公表
脆弱性に関する技術的詳細が既に公表されていることから、直ちにFlash Playerを最新バージョンに更新するよう促している。 - Adobe、Flash Playerなどの更新版公開 Acrobat/Readerは優先度高
Windows版のAcrobatとReaderに存在する脆弱性は、既にコンセプト実証コードが公開されているという。 - AcrobatとReaderに86件の脆弱性、Adobeがアップデートで対処
86件の脆弱性のうち、半数以上が「クリティカル」に分類されている。 - Adobe Acrobat/Readerに脆弱性、Adobeがセキュリティアップデート公開を予告
セキュリティアップデートは米国時間の2018年10月2日に公開され、複数の脆弱性の修正を予定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.