reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 今月もまたAdobe Flash Playerに新たなゼロデイ脆弱性が発見されました。


A critical vulnerability (CVE-2015-0313) exists in?Adobe Flash Player 16.0.0.296?and earlier versions for Windows and Macintosh.? Successful exploitation could cause a crash and potentially allow an attacker to take control of the affected system.??We are aware of reports that?this vulnerability is being actively exploited?in the wild?via drive-by-download attacks?against?systems running Internet Explorer and Firefox on Windows?8.1?and below.
Adobe Security Bulletin



 トレンドマイクロのブログによるとすでに広告経由での攻撃が確認されているとのこと。


トレンドマイクロは、Adobe Flash Player に存在するゼロデイ脆弱性を新たに確認し、不正広告(malvertisement)経由で攻撃が実行されていることを確認しました。このゼロデイ脆弱性「CVE-2015-0313」は、Adobe Flash Player の最新バージョンに影響を与えます。
Adobe Flashの新たなゼロデイ脆弱性を確認、不正広告に利用 | トレンドマイクロ セキュリティブログ



 Adobe社は今週中にこの脆弱性を修正するパッチを提供するとしていますが、それまでの間は危険な状態です。パッチが提供されるまでは、Adobe Flash Playerを無効化するか、以前ご紹介した対策「Click to Play」を設定し、いきなり悪意のあるFlashコンテンツが動作しないように制御しましょう。

 手順はすべて以下のエントリでご紹介済みです。

必見!Adobe Flash Playerのアップデート方法とオススメ設定解説|I believe in technology
 すでに攻撃が発生しているので速やかにアップデートする必要がありますが、それだけではなく今後に備えておすすめの設定もご紹介したいと思いますので、「アップデートしたよ」という方もぜひ最後までお読みください。

 
 まずは現在の最新バージョンである「16.0.0.296」までバージョンをあげましょう。その後、Adobe Flash Playerプラグインを無効化するか、悪意のあるFlashコンテンツが動作しないよう設定を変更しましょう。



 以前のエントリでも書きましたが、私は普段から「Click to Play」にすることで、今回のようなゼロデイ攻撃に備えています。見たいコンテンツはクリックすれば再生できるのでさほど困ることはありません。おすすめですよ。
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。