Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Adobe Flash Playerにゼロデイ攻撃が発生 - 2月5日の週に修正予定

「Adobe Flash Player」に深刻な脆弱性が含まれていることが明らかになった。ゼロデイ攻撃が発生しており、Adobe Systemsでは、2月5日の週にアップデートをリリースしたい考えだ。

20180202_as_001.jpg
2月5日の週にアップデートの公開を計画しているAdobe Systems

今回明らかとなった脆弱性「CVE-2018-4878」は、「同28.0.0.137」および以前のバージョンに存在。

解放後のメモリへアクセスするいわゆる「Use-after-free」の脆弱性で、リモートよりコードを実行され、システムの制御を奪われるおそれがある。

すでに同社では、Windowsを対象とした標的型攻撃で悪用されているとの報告を受けている。

確認されている攻撃は「限定的」としているが、Officeドキュメントに悪意ある「Flashコンテンツ」を埋め込まれ、メールで送信されていたという。

今回の問題を受け、同社では2月5日の週に同脆弱性を修正するアップデートをリリースできるよう準備を進めている。また「swfコンテンツ」の再生前にプロンプトを表示させたり、Officeが備える「保護ビュー」を活用するなど、緩和策の実施を呼びかけている。

(Security NEXT - 2018/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用
「Chrome」へのゼロデイ攻撃が明らかに - 早急に最新版へ更新を
WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開
MS、IE向けに緊急定例外アップデート - ゼロデイ攻撃が発生
MS、2018年最後の月例セキュリティ更新 - 一部脆弱性でゼロデイ攻撃も
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処