Adobe、動画サイトDailymotionの利用者を狙ったゼロデイ脆弱性”CVE-2015-0313″などを修正したFlash Playerのアップデートを公開。

スポンサーリンク

 Adobeが動画サイトDailymotionの利用者を狙ったゼロデイ脆弱性”CVE-2015-0313″などを修正した緊急アップデートを公開しています。詳細は以下から。


 今回のAPSB15-04にはTrend Microのセキュリティ研究者Peter Pi氏が発見した動画サイトDailymotionを訪れたユーザーがいくつかのWebサイトに誘導された後、マルウェアに感染する恐れがある脆弱性”CVE-2015-0313″などが修正されており、Trend Microでは既にこの脆弱性を利用したアクセスをアメリカを中心に3,294件確認しているそうです。


Figure1

弊社は、人気の動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザがいくつかの Webサイトに誘導された後、最終的にエクスプロイトコードが組み込まれた hxxp://www.retilio.com/skillt.swf に誘導されることを確認しました。ユーザが Webサイトを訪れると、不正広告が読み込まれるように設計されているため、自動的に感染することになります。また、感染は Webサイトのコンテンツそのものではなく、広告のプラットフォームから実行されるため、Dailymotion の Webサイトに限定されない可能性があります。弊社の製品は、このエクスプロイトコードを「SWF_EXPLOIT.MJST」として検出し、上述の URL をブロックします。

[Adobe Flashの新たなゼロデイ脆弱性を確認、不正広告に利用 – トレンドマイクロ]

 今日公開されたAdobe Flash Player v16.0.0.305ではCVE-2015-0313を含む18件の脆弱性が修正されているので、まだアップデートしていない方は関連リンクやシステム環境設定からどうぞ 。


Adobe-Flash-Player-16-0-0-305

関連リンク:
・・Adobe Flash Playerの配布b.hatena – Adobe

Apple、SafariでブロックするAdobe Flash Playerプラグインのバージョンを更新。v16.0.0.296とv13.0.0.264より前のバージョンをブロックへb.hatena