Adobe、Flash Playerをアップデートし既にランサムウェア拡散での利用が確認されているゼロデイ脆弱性を修正。

セキュリティ

2016.04.082016.04.09

記事内に広告が含まれています。

　AdobeがFlash Playerをアップデートし既にランサムウェアを拡散する目的での利用が確認されているゼロデイ脆弱性を修正したと発表しています。詳細は以下から。

　Adobeは本日、Adobe Flash Playerプラグインをアップデートし識別番号APSB16-10に関するセキュリティーを修正したと発表しましたが、この中にはゼロデイ脆弱性「CVE-2016-1019」が含まれており、トレンドマイクロは既にこの脆弱性を利用したコードが「Magnitude Exploit Kit」に含まれ、暗号化型ランサムウェア「Locky」に誘導されることを確認したとしています。

【アップデータ公開】Flash Playerの識別番号APSB16-10に関するセキュリティアップデータがUS時間 4月7日、米国サイトに公開されました。https://t.co/CPVkJOGCjP （英語）

— アドビサポート担当 (@AdobeSupportJ) 2016年4月8日

Adobeは、2016年4月5日（米国時間）、セキュリティアドバイザリを公開。４月7日（米国時間）、Adobe Flash Player に存在するゼロデイ脆弱性「CVE-2016-1019」に対応する緊急の更新プログラムをリリースしました。問題の脆弱性の影響を受けるバージョンは、20.0.0.306およびそれ以前のバージョンとなり、トレンドマイクロでは、脆弱性攻撃ツール（エクスプロイトキット）である「Magnitude Exploit Kit」が攻撃に利用可能であることも確認しています。利用者は、直ちに更新プログラムを適用してください。

Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認 | トレンドマイクロセキュリティブログ

　Lockyの実行コードはMacやLinux, Chrome OSプラットホーム上では動かないそうですが、同セキュリティアップデートはMacプラットホームでもPriority ratingが最も高い「１」に設定されており、Adobeは72時間以内のアップデートを勧めているので、Flash Playerを利用されている方はFlash Player v21.0.0.213へアップデートすることをお勧めします。