15/06/25 14:27:29.63 .net
URLリンク(gigazine.net)
「Adobe Flash Player」をインストールしているWindows、Mac OS X、Linux搭載PCのコントロールが
ハッカーに奪われるゼロデイ脆弱性があることが判明しました。この脆弱性を利用した
「Windows 7以下のOSで動作するInternet Explorer」および「Windows XPで動作するFirefox」に対する
標的型攻撃も確認されており、Adobeは緊急セキュリティパッチの配布を開始。Flash Playerユーザーに対してできるだけ
早くアップデートするよう求めており、情報処理機構やBBCがニュースで報じるほどの事態となっています。
Adobe Flash Playerに関する脆弱性はPCのコントロールが奪われる可能性がある深刻なもので、
Adobeは実際に限定的に標的型攻撃が行われていることを報告しているほか、サイバー・セキュリティ企業のFireEyeも、
中国の「APT3」と呼ばれる集団によるこの脆弱性を突いた攻撃を行っていることを報告しています。
FireEyeによると航空宇宙・防衛業界、建築・設計、ハイテク、通信、輸送業界を対象にフィッシングメールが展開されており、
リンクにアクセスしたAdobe Flash Playerユーザーに、マルウェアに感染したSWF・FLVファイルをダウンロードさせ、
PCにバックドアを仕掛けるというゼロデイアタックとなっているとのこと。
Adobeは脆弱性を修復する緊急パッチを配布中で、Windows 8.x以降のOSを搭載したPCで最新版のGoogle ChromeとInternet Explorerを
インストールしていれば、自動的にアップデートが行われます。最新版のAdobe Flash Playerとなる
「18,0,0,194」になっているかどうかは「Adobe - Flash Player」から確認することができ、
まだアップデートしていない人は以下のページからパッチを入手可能です。
Adobe Flash Player ダウンロード
URLリンク(get.adobe.com)
Adobe Flash Playerをアップデートするには、「今すぐインストール」をクリック。
無料版McAfeeがダウンロードされる「オプションのプログラム」のチェックは、不要であれば外しておきます。