IBMは18日(日本時間)、Adobe Flash Playerの深刻な脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したとして、注意を呼びかけた。この脆弱性を修正した最新版は16日にリリースされている。
Adobe Flash Playerの脆弱性が悪用されると、パソコンがクラッシュしたり、乗っ取られたりするおそれがある。
これまでに確認されていた攻撃は、対象が限定されていた。Wordファイルや Excelファイルに Flash(.swf)ファイルを埋め込み、メールに添付して送るというものだ。
しかし、今回のIBMの報告では、Microsoft Internet Explorerを対象とする、改ざんされたWebサイト経由でのドライブ・バイ・ダウンロード攻撃が新たに確認された。つまり、サイトを閲覧するだけでウイルス感染してしまう攻撃が、不特定多数に向けて始まったということだ。
この攻撃は、Adobe Flash Playerを最新にアップデートすることで回避できる。Adobe Flash Playerをインストールされている方は、至急アップデートされることをおすすめする。使用中の製品のバージョン確認は、バージョン確認ページ(URL下記)で。最新版への更新は、ダウンロードページで行える。
(2011/04/22 ネットセキュリティニュース)
■Adobe Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認(IBM)
https://www.ibm.com/connections/blogs/tokyo-soc/?lang=ja
【関連URL】
・Flash Playerのバージョン確認
http://www.adobe.com/jp/software/flash/about/
・Flash Playerのダウンロード
http://get.adobe.com/jp/flashplayer/
【関連記事:ネットセキュリティニュース】
・アドビ、深刻な脆弱性を修正した「Flash Player」の最新版を公開(2011/04/18)・Flash PlayerとAdobe Reader/Acrobatに深刻な脆弱性、すでに悪用を確認(2011/04/12)