Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も - ITmedia エンタープライズ(情報元のブックマーク数)
Flash PlayerにZero-Dayの脆弱性が見つかって攻撃が出ている模様。
米Adobe Systemsは3月14日、Flash Playerに深刻な脆弱性が見つかったとして、概略を公表し、注意を呼び掛けた。
Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も - ITmedia エンタープライズ
同社によると、脆弱性が存在するのはFlash Playerが10.2.152.33までのバージョン(Windows、Mac、Linux、Solaris向け)と、10.2.154.13までのバージョン(Google Chrome向け)、10.1.106.16までのバージョン(Android向け)。Reader/AcrobatはX 10.0.1までのバージョン(Windows、Mac向け)に組み込まれているコンポーネント「authplay.dll」に脆弱性があるという。
この問題を悪用された場合は攻撃者にシステムを制御される恐れがあるといい、危険度は4段階で最も高い「Critical」とした。実際に特定の標的を狙った攻撃も報告され、Microsoft ExcelファイルにFlashファイルを組み込んで電子メールで送りつけるという手の込んだ手口が使われているという。