「Adobe Flash Player」に新たなゼロデイ脆弱性--攻撃も発生

Zack Whittaker (ZDNet.com) 翻訳校正: 川村インターナショナル2015年02月03日 14時15分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは米国時間2月2日、「Adobe Flash Player」の最新バージョンであるバージョン16.0.0.296(とそれ以前のバージョン)にゼロデイ脆弱性が存在することを明かした。この脆弱性が悪用されると、クラッシュが発生し、影響を受けたシステムが攻撃者に乗っ取られるおそれがあるという。

 「Windows」と「Mac」のユーザーのほか、Linuxユーザー(11.2.202.440以前のバージョン)も影響を受ける。

 「Windows 8.1」以前のWindowsを使用している「Internet Explorer」と「Firefox」のユーザーに対して、この脆弱性を悪用する攻撃が活発に行われていることが報告されており、Adobeはその報告を認識していることを認めた。

 Microsoftとともにこの脆弱性の発見に貢献したTrend Microは公式ブログ上で、ユーザーはフィックスがリリースされるまでFlashを無効にするべきだ、と述べている。

 Adobeは今週中にフィックスがリリースされる予定であることを認めているが、具体的な日時は明らかにされていない。

figure_1
提供: Adobe

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加