Adobe Flash Playerにゼロデイ攻撃が発生 - 2月5日の週に修正予定
「Adobe Flash Player」に深刻な脆弱性が含まれていることが明らかになった。ゼロデイ攻撃が発生しており、Adobe Systemsでは、2月5日の週にアップデートをリリースしたい考えだ。
2月5日の週にアップデートの公開を計画しているAdobe Systems
今回明らかとなった脆弱性「CVE-2018-4878」は、「同28.0.0.137」および以前のバージョンに存在。
解放後のメモリへアクセスするいわゆる「Use-after-free」の脆弱性で、リモートよりコードを実行され、システムの制御を奪われるおそれがある。
すでに同社では、Windowsを対象とした標的型攻撃で悪用されているとの報告を受けている。
確認されている攻撃は「限定的」としているが、Officeドキュメントに悪意ある「Flashコンテンツ」を埋め込まれ、メールで送信されていたという。
今回の問題を受け、同社では2月5日の週に同脆弱性を修正するアップデートをリリースできるよう準備を進めている。また「swfコンテンツ」の再生前にプロンプトを表示させたり、Officeが備える「保護ビュー」を活用するなど、緩和策の実施を呼びかけている。
(Security NEXT - 2018/02/02 )
ツイート
PR
関連記事
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も
米当局、「Citrix Bleed 2」の悪用に注意喚起
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
Samsung製デジタルサイネージの脆弱性狙う攻撃に注意
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害
