Adobe、ゼロデイ脆弱性”CVE-2015-0310″を修正したAdobe Flash Playerの緊急アップデートを公開。



 PCWorldなどによるとこの脆弱性はセキュリティ研究者のKafeine氏によって発見され、この脆弱性は定例アップデートで13日に公開された最新のAdobe Flash Player v16.0.0.257でも影響を受け、

Emergency updates for Flash Player released Thursday fix a vulnerability that is actively exploited by attackers, but leave a separate one unpatched.

Kafeine has since updated his blog post to reflect that the Angler exploit seen yesterday also works against the newly released Flash Player for Windows and Mac. Moreover, the attackers have since corrected an error in their implementation and are now also targeting Firefox users who have Flash Player installed in addition to Internet Explorer users.(略)Attack tools like Angler exploit vulnerabilities in browser plug-ins to install malware on computers, but usually they target known vulnerabilities, for which patches have already been released.

[Adobe fixes just one of two actively exploited zero-day vulnerabilities – PCWorld]

 攻撃者はAngler Exploit Kitを使用して不正にマルウェアをインストールできるそうで、トレンドマイクロもAngler Exploit Kitの活動が増加していることを報告しています。

[Adobe Flash Playerのゼロデイ脆弱性への攻撃を確認 – トレンドマイクロ]

 Macの場合はこの脆弱性”CVE-2015-0310″を修正したAdobe Flash Playerが既にリリースされ、システム環境設定(または公式サイト)からアップデートできるので、まだアップデートしていない方は関連リンク等からどうぞ 。


Adobe Flash Playerの配布b.hatena – Adobe

Adobe Flash Player の脆弱性対策について(APSB15-02)(CVE-2015-0310) – IPA

Flash Playerに未解決の脆弱性、攻撃ツールで悪用可能も – ITmedia ニュース