「Adobe Flash Player」をインストールしているWindows、Mac OS X、Linux搭載PCのコントロールがハッカーに奪われるゼロデイ脆弱性があることが判明しました 。この脆弱性を利用した「Windows 7以下のOSで動作するInternet Explorer」および 「Windows XPで動作するFirefox」に対する標的型攻撃も確認されており、Adobeは緊急セキュリティパッチの配布を開始。Fl ash Playerユーザーに対してできるだけ早くアップデートするよう求めており、情報処理機構やBBCがニュースで報じるほどの事態となっています。
Adobe Flash Playerに関する脆弱性はPCのコントロールが奪われる可能性がある深刻なもので、Adobeは実際に限定的に標的 型攻撃が行われていることを報告しているほか、サイバー・セキュリティ企業のFireEyeも、中国の「APT3」と呼ばれる集団によるこの脆弱性を突いた攻撃を行って いることを報告しています。FireEyeによると航空宇宙・防衛業界、建築・設計、ハイテク、通信、輸送業界を対象にフィッシングメールが展開されており、リンクにアクセスしたAdobe Flash Playerユーザー に、マルウェアに感染したSWF・FLVファイルをダウンロードさせ、PCにバックドアを仕掛けるというゼロデイアタックとなっているとのこと。
Adobeは脆弱性を修復する緊急パッチを配布中で、Windows 8.x以降のOSを搭載したPCで最新版のGoogle ChromeとInternet Ex plorerをインストールしていれば、自動的にアップデートが行われます。最新版のAdobe Flash Playerとなる「18,0,0,194」に なっているかどうかは「Adobe - Flash Pl ayer」から確認することができ、まだアップデートしていない人は以下のページからパッチを入手可能です。
Adobe Flash Player ダウンロード https://get.adobe.com/jp/flashplayer/
ソース
http://gigazine.net/news/20150625-adobe-flash-player-vulnerability/