Date: 2016.04.08
Home / Security. / Flash Playerに深刻な脆弱性。
またですか、と言うしかないですが、Flash Playerに複数の脆弱性が発覚し、緊急の更新プログラム(21.0.0.213)をリリースしています。
更新プログラムでは24件の脆弱性が修正されているとの事で、穴だらけなのが丸わかりですね。
やはりFlashはただのガンでしかない。

※MicrosoftもWindows10のEdgeに標準搭載のFlashについて、次のアップデートで自動再生を無効にすると発表しました。


修正された脆弱性のうち、特にゼロデイ脆弱性(CVE-2016-1019)について、トレンドマイクロ社のセキュリティブログで注意喚起がされています。

Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認 - セキュリティブログ

脆弱性攻撃ツール「Magnitude Exploit Kit」で攻撃可能な事が確認されていて、この脆弱性を突かれると、先月あたりから特にメールで大量にばら撒かれていた暗号化型ランサムウェア「Locky」への感染が、Web閲覧でも起こるという極めて危険な状態になります。
こうなると添付ファイルをつけたばら撒きメール攻撃から、また悪意のあるWebへ誘導する標的型攻撃メールも増加する恐れがあるので見極めが大変になります。

この攻撃に限ると影響を受けるのは20.0.0.306以前で、21.0.0.182、21.0.0.197は導入された緩和策により影響は受けないとの事ですが、如何せん24件もの修正が入っているので早急にFlash Playerのアップデートを!


Secret

TrackBackURL
→http://000dandelion000.blog.fc2.com/tb.php/50-a65598ef