Adobeが動画サイトDailymotionの利用者を狙ったゼロデイ脆弱性”CVE-2015-0313″などを修正した緊急アップデートを公開しています。詳細は以下から。
【アップデータ公開】Flash Playerの識別番号APSB15-04に関するセキュリティアップデータがUS時間 2月5日、米国サイトに公開されました。後ほど、日本語訳を掲載いたします。http://t.co/2ttseelSfC (英語)
今回のAPSB15-04にはTrend Microのセキュリティ研究者Peter Pi氏が発見した動画サイトDailymotionを訪れたユーザーがいくつかのWebサイトに誘導された後、マルウェアに感染する恐れがある脆弱性”CVE-2015-0313″などが修正されており、Trend Microでは既にこの脆弱性を利用したアクセスをアメリカを中心に3,294件確認しているそうです。
弊社は、人気の動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザがいくつかの Webサイトに誘導された後、最終的にエクスプロイトコードが組み込まれた hxxp://www.retilio.com/skillt.swf に誘導されることを確認しました。ユーザが Webサイトを訪れると、不正広告が読み込まれるように設計されているため、自動的に感染することになります。また、感染は Webサイトのコンテンツそのものではなく、広告のプラットフォームから実行されるため、Dailymotion の Webサイトに限定されない可能性があります。弊社の製品は、このエクスプロイトコードを「SWF_EXPLOIT.MJST」として検出し、上述の URL をブロックします。
[Adobe Flashの新たなゼロデイ脆弱性を確認、不正広告に利用 – トレンドマイクロ]
今日公開されたAdobe Flash Player v16.0.0.305ではCVE-2015-0313を含む18件の脆弱性が修正されているので、まだアップデートしていない方は関連リンクやシステム環境設定からどうぞ 。
関連リンク:
・・Adobe Flash Playerの配布– Adobe
・Apple、SafariでブロックするAdobe Flash Playerプラグインのバージョンを更新。v16.0.0.296とv13.0.0.264より前のバージョンをブロックへ
![MacFan 2015年 03月号 [雑誌]](http://ecx.images-amazon.com/images/I/51Eegllt9uL._SL160_.jpg)
コメント