Adobe、Flash Playerをアップデートし既にランサムウェア拡散での利用が確認されているゼロデイ脆弱性を修正。

スポンサーリンク

 AdobeがFlash Playerをアップデートし既にランサムウェアを拡散する目的での利用が確認されているゼロデイ脆弱性を修正したと発表しています。詳細は以下から。

Adobe-Creative-Cloud-Hero

 Adobeは本日、Adobe Flash Playerプラグインをアップデートし識別番号APSB16-10に関するセキュリティーを修正したと発表しましたが、この中にはゼロデイ脆弱性「CVE-2016-1019」が含まれており、トレンドマイクロは既にこの脆弱性を利用したコードが「Magnitude Exploit Kit」に含まれ、暗号化型ランサムウェア「Locky」に誘導されることを確認したとしています。

Adobeは、2016年4月5日(米国時間)、セキュリティアドバイザリを公開。4月7日(米国時間)、Adobe Flash Player に存在するゼロデイ脆弱性「CVE-2016-1019」に対応する緊急の更新プログラムをリリースしました。問題の脆弱性の影響を受けるバージョンは、20.0.0.306およびそれ以前のバージョンとなり、トレンドマイクロでは、脆弱性攻撃ツール(エクスプロイトキット)である「Magnitude Exploit Kit」が攻撃に利用可能であることも確認しています。利用者は、直ちに更新プログラムを適用してください。

Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認 | トレンドマイクロ セキュリティブログ

 Lockyの実行コードはMacやLinux, Chrome OSプラットホーム上では動かないそうですが、同セキュリティアップデートはMacプラットホームでもPriority ratingが最も高い「1」に設定されており、Adobeは72時間以内のアップデートを勧めているので、Flash Playerを利用されている方はFlash Player v21.0.0.213へアップデートすることをお勧めします。

Adobe-Flash-Player-Plagin-on-System-Pre

関連リンク

コメント

  1. 匿名 より:

    こんなセキュリティホールの温床をわざわざインストールしてる哀れな人ってまだ居るのかな?

  2. 匿名 より:

    HTML5はまだちょっとコンピュータでは使いづらいのだよ……

  3. 匿名 より:

    艦これみたいなコンテンツがある限り、哀れな人は無くならんでしょうな。