カロビーＰＣセキュリティ研究部

カロビーＰＣセキュリティ研究部　投稿

986投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 01/23(金) 10時07分53秒: AdobeがFlash Playerの臨時パッチを公開、なお未解決の脆弱性も

　米Adobe Systemsは1月22日、Flash Playerの更新版となるバージョン16.0.0.287を公開し、サイバー攻撃に利用されていた1件の脆弱性を修正した。これとは別に、もう1件の異なる脆弱性が未解決のまま残され、こちらも攻撃の発生が伝えられている。

　これに先立ち1月21日にはセキュリティ研究者が、Flash Playerの未解決の脆弱性が脆弱性悪用ツールの「Angler」に利用されていると報告していた。Adobeが調査している未解決の脆弱性はこれを指すと思われる。

　同セキュリティ研究者によれば、Anglerの攻撃は、Internet Explorer（IE）またはFirefoxとWindows、バージョン16.0.0.287までのFlash Playerの組み合わせに対して通用する。現時点ではBedepなどのマルウェアに感染させる目的でこの脆弱性が悪用されているという。研究者は「当面はFlash Playerを無効にした方がいいかもしれない」と勧告している。
http://www.itmedia.co.jp/news/articles/1501/23/news051.html [google変換]

タイトル