軽量Linux:Flash Playerに未解決の脆弱性が存在!Windows狙う攻撃に利用

無料のOS PuppyLinux を 仕事に使っているけれど問題なしの僕の経緯!


Adobeも未解決の脆弱性を突く標的型攻撃の発生を確認、修正のためのアップデートを2月5日の週にリリースすると予告しました。

アメリカのセキュリティ機関のSANS Internet Storm Centerは2月1日、韓国CERTからの情報として、Adobe Flash Playerの未解決の脆弱性を突く標的型攻撃が発生していると伝えています。

Adobe Systemsも同日公開したセキュリティ情報で、未解決の脆弱性が「限定的な標的型攻撃」に利用されているという情報を確認していま す。

修正のためのアップデートを2月5日の週にリリースすると予告していますが、現在、2月6日には、まだ、バージョン 28.0.0.137 のままでした。



SANSやAdobeによると、Flash Playerの最新版である28.0.0.137までのバージョンに重大な脆弱性があり、悪用されれば攻撃者にシステムを制御される恐れがある。現在発生している攻撃は、MS WINDOWS を標的として、悪質なFlashコンテンツを組み込んだOffice文書を電子メールで送り付ける手口が使われている言われています。

他にもWebページを使った攻撃が仕掛けられる恐れもあり、当面の対策として、韓国CERTではFlash Playerを無効にするか、アンインストールするよう呼び掛けているといっています。


韓国のピョンチャンオリンピックが開催されるというタイミングに何か意味深な感じがします。



この問題を報告した韓国の研究者はTwitterへの投稿で、「北朝鮮について研究している韓国人に対し、北朝鮮が攻撃を仕掛けている」との見方を示しています。


スポンサーリンク





スポンサーリンク


関連コンテンツ



0 件のコメント :

コメントを投稿