logo

アドビ、「Flash Player」のゼロデイ脆弱性2件を修正

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部2015年07月15日 08時10分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは、「Adobe Flash Player」における2件のゼロデイ脆弱性を修正した。これらの脆弱性は先週、Hacking Teamの情報流出に際して発覚していた。

 同社は米国時間7月14日、セキュリティ通知の中で、緊急度が「クリティカル」である2件の脆弱性を修正したことを明らかにした。それらの脆弱性が攻撃者に利用されれば、感染したコンピュータは制御を奪われるおそれがあった。

 このFlashの脆弱性は、「Windows」「Mac」「Linux」を搭載する機器に影響する。

 今回の2件の脆弱性は、イタリアのミラノを拠点に、各種法執行機関にエクスプロイトおよび監視プログラムを提供するHacking Teamがハッキング攻撃を受けたことで流出した、400Gバイトを超えるデータの中で発見されたもので、それまでは公表されていなかった。

 この脆弱性を利用するエクスプロイトが、Hacking Teamのサーバから盗まれた何ギガバイトもの電子メールや文書とともに発見され、公開された。

 Adobeによるパッチ発行の通知に先立ち、Firefoxブラウザの開発元であるMozillaは14日、今回の脆弱性が修正されるまでFlashプラグインを遮断すると述べていた。

 Adobeは、人気の高いブラウザプラグインであるFlashの、WindowsとMacの両方に対する最新アップデートとなるバージョン18.0.0.209では、攻撃が防御されると述べた。

 同社はユーザーに対し、直ちにアップデートすることを推奨している。「Internet Explorer 10」「Internet Explorer 11」「Chrome」のユーザーには、自動的にアップデートが提供される。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集