トレンドマイクロ、Adobe Flash Player に存在するNuclearの脆弱性の悪用を確認

  • 元記事:「Nuclear Exploit Kit」、修正されたばかりのFlash Playerの脆弱性「CVE-2015-0336」を利用
  • HP:トレンドマイクロ
  • 発表日時 2015/3/23

    Adobe Flash Playerの脆弱性を狙った攻撃をトレンドマイクロが確認し、注意を呼びかけている。Adobeはこの脆弱性を修正した最新バージョンAdobe Flash Player 17.0.0.134を公開しているが、多くのユーザが旧バージョンの16.0.0.305を使用しており、その脆弱性を突いた攻撃が行われている。今回攻撃に利用されたコードは様々な成人向けWebサイトに誘導され、8,700人以上のユーザが上記URLを訪問しており、そのうち91.93%が日本のユーザとなっている。これらの攻撃を防ぐためにも早期のアップデート適用が必要となる。