Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flash Playerにあらたな「ゼロデイ攻撃」 - 更新を準備中

Adobe Systemsは、「Adobe Flash Player」に深刻な脆弱性が存在し、ゼロデイ攻撃が発生していることを明らかにした。同社はセキュリティアップデートを準備しており、早ければ6月16日中にリリースしたいとしている。

20160615_as_001.jpg
脆弱性が見つかったAdobe Flash Player

あらたに深刻な脆弱性「CVE-2016-4171」が明らかとなったもの。脆弱性が悪用されると、端末がクラッシュし、制御を奪われるおそれがある。すでにエクスプロイトが存在し、限定的な標的型攻撃へ悪用されているとの報告を受けているという。

脆弱性は「同21.0.0.242」および以前のバージョンに存在し、「Windows」「Mac OS X」「Linux」「Chrome OS」が影響を受ける。

Adobe Systemsでは、「Adobe Flash Player」のセキュリティアップデートを、マイクロソフトなどが月例セキュリティ更新の公開日としている米時間毎月第2火曜日、いわゆる「パッチチューズデイ(Patch Tuesday)」に公開しているが、リリースを延期しており、早ければ6月16日にリリースする定例アップデートで対応するとしている。

(Security NEXT - 2016/06/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
IEに未修正の脆弱性、APT攻撃に悪用との指摘
「Drupal」に深刻な脆弱性、アップデートが準備中 - 攻撃コードに警戒を
Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用
MS、ブラウザ同梱版「Flash Player」向けに定例外更新