Security Advisory for Adobe Flash Player
Adobe Systems
Adobe SystemsのAdobe Flash Playerの最新バージョンにゼロデイ脆弱性が確認され、注意を呼びかけている。影響を受けるのはWindows向け・Mac OS X向け16.0.0.296、Flash Player 13.0.0.264と13.xバージョン以前のバージョンで、CVE-2015-0313の脆弱性が含まれる。この脆弱性が悪用されるとシステムがクラッシュしたり制御を奪われる恐れがあり、すでにIEやFirefoxでWindows8.1を利用しているシステムに対してドライブバイダウンロード攻撃が確認されている。
トレンドマイクロによると、この脆弱性はAngler exploit kitを利用したものとみている。同社が確認したのもの動画共有サイトのDailymotionのいくつかのWebサイトに誘導され、最終的にはエクスプロイトコードが組み込まれたサイトに誘導され、Webサイト訪問により不正広告が読み込まれて不正広告経由で攻撃する。同社は近日中に緊急アップデートを公開する予定であるが、それまではFlash Playerを無効にすることが推奨される。