Adobe Systemsが米国時間10月16日、「Adobe Flash Player」に存在したゼロデイ脆弱性を修正するセキュリティアップデートを公開した。これを悪用した「限定的な標的型攻撃」がみられるという。
この緊急パッチは他の2つの脆弱性も修正する。Adobeは先週、パッチのリリースについて予告していた。
パッチにより、「Windows」と「OS X」版はバージョン「19.0.0.226」に、Linux版はバージョン「11.2.202.540」にアップデートされる。
Trend Microの研究者であるPeter Pi氏は16日、ロシアのハッカーがこの脆弱性を使って各国の外務省に攻撃を仕掛けていることをブログで明かした。攻撃では、電子メール中のリンクからエクスプロイトをホスティングするウェブページに被害者を誘導する、スピアフィッシングの手法が用いられているという。ハッカーは最終的に、標的となったマシンでリモートからコードを実行し、システムをコントロールすることが可能だという。
Pi氏は、脆弱性を届け出たとしてAdobeのウェブページの謝辞にも名前が書かれている。また、Google Project Zeroも脆弱性の報告者として、謝辞に名を連ねている。
Adobeは、アップデートをただちに適用するようユーザーに呼びかけている。「Google Chrome」「Internet Explorer(IE) 10」「IE 11」「Microsoft Edge」の各ブラウザには、アップデートが自動配信される。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する