PCを乗っ取られる凶悪な脆弱性が「Flash Player」にあると判明、Adobeが緊急パッチを配布中


「Adobe Flash Player」をインストールしているWindows、Mac OS X、Linux搭載PCのコントロールがハッカーに奪われるゼロデイ脆弱性があることが判明しました。この脆弱性により「Windows 7以下のOSで動作するInternet Explorer」および「Windows XPで動作するFirefox」に対する標的型攻撃も確認されており、Adobeは緊急セキュリティパッチの配布を開始。Flash Playerユーザーに対してできるだけ早くアップデートするよう求めており、情報処理機構やBBCがニュースで報じるほどの事態となっています。

Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-14.html?PID=3987385


Adobe issues emergency Flash Player fix - BBC News
http://www.bbc.com/news/technology-33255033



Adobe Flash Player の脆弱性対策について(APSB15-14)(CVE-2015-3113):IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20150624-adobeflashplayer.html

Adobe Flash Playerに関する脆弱性はPCのコントロールが奪われる可能性がある深刻なもので、Adobeは実際に限定的に標的型攻撃が行われていることを報告しているほか、サイバー・セキュリティ企業のFireEyeも、中国を拠点とした「APT3」と呼ばれる集団がこの脆弱性を突いた攻撃を行っていることを報告しています。FireEyeによると航空宇宙・防衛、建築・設計、ハイテク、通信、輸送業界を対象にフィッシングメールが展開されており、リンクにアクセスしたAdobe Flash Playerユーザーに、マルウェアに感染したSWF・FLVファイルをダウンロードさせ、PCにバックドアを仕掛けるというゼロデイアタックであるとのこと。

Adobeは脆弱性を修復する緊急パッチを配布中で、Windows 8.x以降のOSを搭載したPCで最新版のGoogle ChromeとInternet Explorerをインストールしていれば、自動的にアップデートが行われます。最新版のAdobe Flash Playerとなる「18,0,0,194」になっているかどうかは「Adobe - Flash Player」から確認することができ、まだアップデートしていない人は以下のページからパッチを入手可能です。

Adobe Flash Player ダウンロード
https://get.adobe.com/jp/flashplayer/

Adobe Flash Playerをアップデートするには、「今すぐインストール」をクリック。無料版McAfeeがダウンロードされる「オプションのプログラム」のチェックは、不要であれば外しておきます。


しばらくするとインストーラーのダウンロードが求められるので「ファイルを保存」をクリック。


ダウンロードしたインストーラーを起動します。


「実行」をクリック。


「終了」をクリックするとブラウザが再起動して最新版のAdobe Flash Playerが適用されます。


セキュリティソフトESETによると「Flashは世界中で幅広く利用されているプラグインであるため、Flashの脆弱性はハッカーにとって大きな標的となります」と話しており、Adobe Flash Playerを使っている人は早急な対処が必要です。

・関連記事
GoogleChromeがウェブページ上にあるメイン以外のFlashコンテンツを停止する機能を公開 - GIGAZINE

これまでのFlashを巡る苦難の歴史「Adobe」vs「Apple」 - GIGAZINE

Googleがフラッシュ広告をHTML5に自動変換する機能を実装 - GIGAZINE

YouTubeがFlashではなくHTML5でのムービー再生を初期設定にすることを発表 - GIGAZINE

in ソフトウェア, Posted by darkhorse_log