reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 7月6日に、政府や法執行機関、捜査機関などに監視ツールを提供する企業、「Hacking Team」が攻撃を受け、400GBを超える機密情報が漏洩するという事件がおきているのですが、その漏えいした情報からAdobe Flash PlayerやWindowsのゼロデイ脆弱性があることが判明しました。
 

The data stolen from the firm contains several gigabytes worth of exploits, malware and other very sensitive information. Among them, a new Flash Player zero day affecting Flash Player up to version 18.0.0.194 was found and is making headlines.
Hacking Team Leak Exposes New Flash Player Zero Day | Malwarebytes Unpacked


 
 漏えいした情報の中に「Hacking Team」が提供しているツールがあり、このツールにはAdobe Flash PlayerやWindowsのゼロデイ脆弱性を悪用したコードが含まれていたことから発覚にいたりました。
 
 「Hacking Team」によるツールの提供先は、政府や法執行機関、捜査機関などですが、漏えいした情報には脆弱性の実証コードだけでなく実際の攻撃に使用可能な状態のものが含まれているため、悪意のある第三者による攻撃が予想されます。場合によっては、もうすでに攻撃に利用されている恐れすらあります。非常に危険な状態です。
 
 Adobe Flash Playerのゼロデイ脆弱性は、Adobe Flash Player 9 以降のバージョンに影響します。また、Internet Explorer、Chrome、Firefox、Safari などのブラウザに影響を与えます。

 Adobe社はこれを受けて、脆弱性を修正するアップデートを公開する予定です。一方、マイクロソフトからはまだアナウンスが出ていません。
 
 一部のセキュリティソフトウェアベンダーは対応を表明しており、攻撃を検知することが可能ですが、現時点で脆弱性を修正することができません。危険な状態に変わりはありませんので、極力Webサイトの閲覧は避け、特に不用意に危険性の高いサイト(アダルトサイトやアングラ系のサイトなど)へのアクセスは行わないようにしましょう。また、Flashを組み込んだ文書ファイルも影響があります。
 
 脆弱性の修正パッチなど続報が入りましたらお知らせいたします。

Chrome、Adobeがそれぞれ対応しました


Chromeユーザは即アップデートを! Flash Playerのゼロデイ脆弱性の修正アップデート|I believe in technology
本日のエントリで紹介した Adobe Flash Player のゼロデイ脆弱性ですが、Chromeが先行でアップデート対応いたしました。



Adobeからもゼロデイ脆弱性修正プログラム公開 すぐにアップデートを!|I believe in technology
本日のエントリで紹介した Adobe Flash Player のゼロデイ脆弱性ですが、Chromeに続き、Adobe社からもアップデートが公開されました。


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。