スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Adobe Flash Player update 18.0.0.194

Adobe Flash Player update 18.0.0.194

Link
Link JP

AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
この脆弱性を突くフィッシング詐欺メールが出回っているのをFireEyeが確認している。
- ITmedia ニュース Link

米Adobe Systemsは6月23日、Flash Playerの深刻な脆弱性を修正する臨時セキュリティアップデートをWindows、Mac、Linux向けに公開した。セキュリティ企業のFireEyeは同日、この脆弱性を突くゼロデイ攻撃が発生していたことを明らかにした。

Adobeのセキュリティ情報でも、「限定的な標的型攻撃」の発生が報告されていると指摘。現時点でInternet Explorer(IE)とWindows 7までの組み合わせ、およびFirefoxとWindows XPの組み合わせが標的とされたことが分かっているとした。

この脆弱性を悪用された場合、攻撃者にシステムを制御される恐れがあることから、AdobeはFlash Playerを最新版に更新するようユーザーに呼び掛けている。特にWindowsとMacではできるだけ早く対応する必要がある。

脆弱性を修正したFlash Playerの最新版はバージョン18.0.0.194(Windows、Mac向け)、13.0.0.296(延長サポート版)、11.2.202.468(Linux向け)となる。Google ChromeおよびWindows 8.xに搭載されたIEについては自動的に最新版に更新される。

FireEyeによれば、この脆弱性を突くフィッシング詐欺メールが出回っていることはシンガポールのFireEyeチームが6月に確認した。メールのリンクをクリックすると、JavaScriptのプロファイルスクリプトを仕込んだWebサーバにリダイレクトされ、標的を見極めた上で不正なFlash Playerファイルをダウンロードさせて、バックドアを呼び込む仕組みになっていた。

今回の攻撃には中国を拠点とする集団が関与しているとFireEyeは見ている。同社が「APT3」と命名したこの集団は、過去にもIEやFirefox、Flash Playerの未解決の脆弱性を突いて、高度なゼロデイ攻撃を繰り返してきたという。

同集団のフィッシング攻撃では航空宇宙産業、建設、ハイテク、通信、運輸などの業界が狙われたとFireEyeは解説している。

ActiveX
Direct Link (直接リンク)
PPAPI
Direct Link (直接リンク)
NPAPI
Direct Link (直接リンク)

Adobe Flash Player 13.0.0.296
Direct Link (直接リンク)
Direct Link (直接リンク)
関連記事

Counter
Calendar
<11 | 2016/12 | 01>
Sun Mon Tue Wed Thu Fri Sat
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Search this blog

RSS Link
my friends list
Yohsuke GTA Mods


Diego4Fun Zone


KOHDYKTOP Mods


Doa Marie Mods



Archive RSS Login
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。