今週公開された最新のFlash Playerに影響する未修正の脆弱性を悪用した攻撃が発生している問題で、アドビシステムズは16日、来週予定していた修正版の公開を前倒しで行うと発表した。
この脆弱性(CVE-2015-7645)は、トレンドマイクロが14日、標的型サイバー攻撃キャンペーン「Pawn Storm 作戦」で悪用されていると発表したもの。細工されたFlashファイル(.swf)を開くと、クラッシュしたり任意のコードが実行されたりするおそれがある。Flash Playerを自動実行するように設定したブラウザの場合には、Webサイトを閲覧するだけで、システムを乗っ取られてしまうかもしれない。
アドビシステムズは、15日にセキュリティアドバイザリーを公開し、修正版を来週提供する予定としていたが、翌日アドバイザリーを更新し、早ければ現地時間の16日に提供できるとした。日本時間の今夜から明日未明にかけて公開されるかもしれないので、最新版公開され次第、速やかにアップデートしていただきたい。
(2015/10/16 ネットセキュリティニュース)
【関連URL】
・APSA15-05:Security Advisory for Adobe Flash Player[英文](Adobe)
https://helpx.adobe.com/security/products/flash-player/apsa15-05.html
・Adobe Flash Player の脆弱性対策について(APSA15-05)(CVE-2015-7645)(IPA)
http://www.ipa.go.jp/security/ciadr/vul/20151015-adobeflashplayer.html
・・Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン「Pawn Storm作戦」で確認(トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/12354