PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中
2015年06月25日 12時06分00秒
「Adobe Flash Player」をインストールしているWindows、Mac OS X、Linux搭載PCのコントロールがハッカーに奪われるゼロデイ脆弱性があることが判明しました。この脆弱性を利用した「Windows 7以下のOSで動作するInternet Explorer」および「Windows XPで動作するFirefox」に対する標的型攻撃も確認されており、Adobeは緊急セキュリティパッチの配布を開始。Flash Playerユーザーに対してできるだけ早くアップデートするよう求めており、情報処理機構やBBCがニュースで報じるほどの事態となっています。
Adobe Security Bulletin
Adobe issues emergency Flash Player fix - BBC News
Adobe Flash Player の脆弱性対策について(APSB15-14)(CVE-2015-3113):IPA 独立行政法人 情報処理推進機構
Adobe Flash Playerに関する脆弱性はPCのコントロールが奪われる可能性がある深刻なもので、Adobeは実際に限定的に標的型攻撃が行われていることを報告しているほか、サイバー・セキュリティ企業のFireEyeも、中国の「APT3」と呼ばれる集団によるこの脆弱性を突いた攻撃を行っていることを報告しています。FireEyeによると航空宇宙・防衛業界、建築・設計、ハイテク、通信、輸送業界を対象にフィッシングメールが展開されており、リンクにアクセスしたAdobe Flash Playerユーザーに、マルウェアに感染したSWF・FLVファイルをダウンロードさせ、PCにバックドアを仕掛けるというゼロデイアタックとなっているとのこと。
Adobeは脆弱性を修復する緊急パッチを配布中で、Windows 8.x以降のOSを搭載したPCで最新版のGoogle ChromeとInternet Explorerをインストールしていれば、自動的にアップデートが行われます。最新版のAdobe Flash Playerとなる「18,0,0,194」になっているかどうかは「Adobe - Flash Player」から確認することができ、まだアップデートしていない人は以下のページからパッチを入手可能です。
Adobe Flash Player ダウンロード
Adobe Flash Playerをアップデートするには、「今すぐインストール」をクリック。無料版McAfeeがダウンロードされる「オプションのプログラム」のチェックは、不要であれば外しておきます。
しばらくするとインストーラーのダウンロードが求められるので「ファイルを保存」をクリック。
ダウンロードしたインストーラーを起動します。
「実行」をクリック。
「終了」をクリックするとブラウザが再起動して最新版のAdobe Flash Playerが適用されます。
セキュリティソフトESETによると「Flashは世界中で幅広く利用されているプラグインであるため、Flashの脆弱性はハッカーにとって大きな標的となります」と話しており、Adobe Flash Playerを使っている人は早急な対処が必要です。
参照元 : Gigazine
2015年06月25日 12時06分00秒
「Adobe Flash Player」をインストールしているWindows、Mac OS X、Linux搭載PCのコントロールがハッカーに奪われるゼロデイ脆弱性があることが判明しました。この脆弱性を利用した「Windows 7以下のOSで動作するInternet Explorer」および「Windows XPで動作するFirefox」に対する標的型攻撃も確認されており、Adobeは緊急セキュリティパッチの配布を開始。Flash Playerユーザーに対してできるだけ早くアップデートするよう求めており、情報処理機構やBBCがニュースで報じるほどの事態となっています。
Adobe Security Bulletin
Adobe issues emergency Flash Player fix - BBC News
Adobe Flash Player の脆弱性対策について(APSB15-14)(CVE-2015-3113):IPA 独立行政法人 情報処理推進機構
Adobe Flash Playerに関する脆弱性はPCのコントロールが奪われる可能性がある深刻なもので、Adobeは実際に限定的に標的型攻撃が行われていることを報告しているほか、サイバー・セキュリティ企業のFireEyeも、中国の「APT3」と呼ばれる集団によるこの脆弱性を突いた攻撃を行っていることを報告しています。FireEyeによると航空宇宙・防衛業界、建築・設計、ハイテク、通信、輸送業界を対象にフィッシングメールが展開されており、リンクにアクセスしたAdobe Flash Playerユーザーに、マルウェアに感染したSWF・FLVファイルをダウンロードさせ、PCにバックドアを仕掛けるというゼロデイアタックとなっているとのこと。
Adobeは脆弱性を修復する緊急パッチを配布中で、Windows 8.x以降のOSを搭載したPCで最新版のGoogle ChromeとInternet Explorerをインストールしていれば、自動的にアップデートが行われます。最新版のAdobe Flash Playerとなる「18,0,0,194」になっているかどうかは「Adobe - Flash Player」から確認することができ、まだアップデートしていない人は以下のページからパッチを入手可能です。
Adobe Flash Player ダウンロード
Adobe Flash Playerをアップデートするには、「今すぐインストール」をクリック。無料版McAfeeがダウンロードされる「オプションのプログラム」のチェックは、不要であれば外しておきます。
しばらくするとインストーラーのダウンロードが求められるので「ファイルを保存」をクリック。
ダウンロードしたインストーラーを起動します。
「実行」をクリック。
「終了」をクリックするとブラウザが再起動して最新版のAdobe Flash Playerが適用されます。
セキュリティソフトESETによると「Flashは世界中で幅広く利用されているプラグインであるため、Flashの脆弱性はハッカーにとって大きな標的となります」と話しており、Adobe Flash Playerを使っている人は早急な対処が必要です。
参照元 : Gigazine
PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中 http://t.co/VFvZgSBR6z
つまり、とうらぶはFlashだから安全に利用するためにはアプデしろってことですかね。
— kori`sNail@閃華の刻ノ19a (@korisNail) 2015, 6月 25PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中 - GIGAZINE http://t.co/oit6udpFt9
Flashの多いサイトをよく見る人はさっさとアップデートしておかないと危ないね
— すさのは (@Susa_no_ha) 2015, 6月 25昨日呟いた件、他のサイトでも報道されはじめました。重ねてご注意 @gigazine PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中 http://t.co/pNCrLkdVJw pic.twitter.com/9Kkoj7kc84
— 言峰綺礼 (@k_kotomine) 2015, 6月 25
このブログにコメントするにはログインが必要です。
さんログアウト
この記事には許可ユーザしかコメントができません。