Adobe Flash Playerの脆弱性「CVE-2016-1019」を利用したゼロデイ攻撃の対象がWindowsプラットホームだけでなく、OS Xも向けられているそうです。詳細は以下から。
Adobeは先日Flash Playerに確認された複数の脆弱性を修正したAPSB16-10アップデートを公開しましたが、トレンドマイクロが公開しているTrendLabs Blogによると、このアップデート内で修正された脆弱性「CVE-2016-1019」を用いた攻撃がWindowsプラットホームだけでなく、Mac(OS X)プラットホームも対象になっていることを確認したそうです。
New post: A Look Into Adobe Flash Player CVE-2016-1019 Zero-Day Vulnerability https://t.co/ISK9BKQ26o @TrendMicro
— TrendLabs (@TrendLabs) 2016年4月8日
we took a look at the exploit code. In the sample we acquired from our Smart Protection Network feedback, we observed that this vulnerability is also present in Mac OS X. In addition to being present on the Windows platform, it is interesting to note it is also present on Mac OS X given that fewer exploits target the said OS.
TrendLabsによると脆弱性攻撃ツール「Magnitude Exploit Kit」でもこの脆弱性を利用した攻撃が既に可能になっており、攻撃者は感染したシステムをクラッシュさせることが可能でとなっているそうです。
このゼロデイ攻撃に影響を受けるのはFlash Playerのバージョンはv20.0.0.306以前のもので、Appleは3月28日にOS Xのウィルス定義データベース「XProtect」をv2077へアップデートし、Flash Player v21.0.0.182より前のプラグインをSafari上でブロックしているので、影響を受けるMacは少ないと思いますが、まだアップデートを行っていない方は最新のFlash Playerを利用することをお勧めします。
弊社の解析によると、問題の脆弱性「CVE-2016-1019」は、「type confusion(型の取り違え)」が原因となる脆弱性で、影響を受けるバージョンは、20.0.0.306およびそれ以前のバージョンとなります。この脆弱性利用により感染PC がクラッシュを引き起こす一方で、21.0.0.182 および 21.0.0.197 上では、21.0.0.182 以降に導入されている緩和策により、問題のエクスプロイトコードは実行されないことを確認しています。
Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認 | トレンドマイクロ セキュリティブログ
関連リンク
- Adobe Flash Player ダウンロード – Adobe
- Adobe Flash Player Version – Adobe
コメント
本当に穴だらけなんだな。
Flash Playe使っている人まだいるの?
AdobeとORACLEは完全に時代に取り残されつつあるな。
FLVとかをネットで見てる人は必要なのでは
例えば xvideo とかはまだFLVじゃない? 詳しい人、そこのところはどうなの????
自分も何年か前思い切ってアンインストールしたけど、正直海外のアダルトサイトとかではまだ平然と使われていたりするから、男が涼しい顔して削除するにはまだちょっと難しいな。
同じサイトのスマホ版とかはHTML5とかで記述されていたりするから、移行させようと思えばできるんだろうってサイトがほとんどになってきているけど。
学生とかだとニコニコとかも大事だろう。
ただ、企業とか個人のホームページだともう死滅寸前のプラグインだな。
数年前、Avastがメジャーアップデートした時に各種ログを見るウインドウを観覧するのにセキュリティホールの温床のFlashが必須だったのには笑ったけど。
Adobeのやる気のなさは異常
毎年改悪アップデート来るわセキュリティは信用ならんわでダメダメじゃん
巨大企業になりすぎて舵取りが出来ない状況なのかね?
ニコニコがまだ対応しないので…
メインのブラウザには入れてないけど
たまに必要な時はChrome立ち上げるなぁ