「Adobe Flash Player」に新たなゼロデイ脆弱性--攻撃も発生

Zack Whittaker (ZDNET.com) 翻訳校正: 川村インターナショナル2015年02月03日 14時15分

 Adobe Systemsは米国時間2月2日、「Adobe Flash Player」の最新バージョンであるバージョン16.0.0.296(とそれ以前のバージョン)にゼロデイ脆弱性が存在することを明かした。この脆弱性が悪用されると、クラッシュが発生し、影響を受けたシステムが攻撃者に乗っ取られるおそれがあるという。

 「Windows」と「Mac」のユーザーのほか、Linuxユーザー(11.2.202.440以前のバージョン)も影響を受ける。

 「Windows 8.1」以前のWindowsを使用している「Internet Explorer」と「Firefox」のユーザーに対して、この脆弱性を悪用する攻撃が活発に行われていることが報告されており、Adobeはその報告を認識していることを認めた。

 Microsoftとともにこの脆弱性の発見に貢献したTrend Microは公式ブログ上で、ユーザーはフィックスがリリースされるまでFlashを無効にするべきだ、と述べている。

 Adobeは今週中にフィックスがリリースされる予定であることを認めているが、具体的な日時は明らかにされていない。

figure_1
提供: Adobe

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]