さよなら「Adobe Flash Player」 - 2020年末でサポート終了

さらにはサイバー犯罪者だけでなく、公的機関へ諜報ツールを提供していることで知られるイタリアのベンダーHacking Teamが、「Adobe Flash Player」のゼロデイ脆弱性を利用していることも判明した。

たびたび見つかる脆弱性の修正に追われ、アップデートは毎月、多いときでは月数回に及んだ。未更新の環境が狙われることはもちろん、たびたびゼロデイ攻撃なども確認されたことから、プラグインの停止、アンインストールなどが必要となるなど、利用者側も対応に追われた。

ブラウザなどで脆弱性は見つかっており、ウェブ経由の攻撃に対して引き続き警戒は必要だが、「Adobe Flash Player」に関しては、サポートの終了に向けて業界が協調して対応が進められてきたことから、同ソフトを通じた攻撃はなりをひそめ、ここ最近大規模な攻撃は確認されていない。

華々しい活躍から主役の座を譲り、静かに終わりを迎えることとなりそうだ。サポート終了後は実行できなくなるとあるが、あらためて利用環境に同ソフトがインストールされていないか確認し、インストールされていればアンインストールしておきたい。

（Security NEXT - 2020/12/01 ） ツイート

PR

関連記事

「VPN脆弱性」以外の侵入経路もお忘れなく - 水飲み場攻撃など健在
米当局、9月に脆弱性26件を悪用リストへ登録 - 直近2年で最多
先週注目された記事（2024年9月15日〜2024年9月21日）
「Windows」や「WebLogic」など脆弱性5件の悪用に注意
米当局、「Adobe Flash Player」脆弱性を悪用リストに追加 - 使用中止求める
2Qのインシデント件数、前四半期比6％減 - 「スキャン」半減
MS、月例パッチで脆弱性87件を修正 - 6件が公開済み
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、6月のセキュリティ更新を公開 - 脆弱性129件に対応
「Adobe Flash Player」に深刻な脆弱性 - セキュリティアップデートが公開