reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 「Adobe Flash Player」を利用してる方は、すぐに最新バージョンにアップデートしましょう。

 米Adobe社が、2/4に発表した「Adobe Flash Player」の最新版ではリモートからシステムを乗っ取られる恐れのある重大な脆弱性が1件修正されています。

 この脆弱性を悪用した攻撃はすでに確認されているのですが、セキュリティベンダー「カスペルスキー」のセキュリティブログによると、新たにTwitter、Facebook、Yahoo、Googleといった人気サイトをターゲットとし、パスワードなどのアカウント情報を盗む攻撃が発見されたようです。

CVE-2014-0497 – a 0-day vulnerability - Securelist


 この攻撃は、メールに添付された攻撃コードが仕込まれたWord文書(docx)によって行われると見られています。カスペルスキー社はこの攻撃コードがターゲットとしているサイトの一覧を公表しています。

IMG_1056.jpg
(出典:CVE-2014-0497 – a 0-day vulnerability - Securelist

 一覧中、赤で囲んだ部分を確認してください。Twitter、Facebook、Yahoo、Googleのトップページやログインページが含まれていることがわかります。しかも、そのうちのひとつは、「yahoo.co.jp」、つまり日本のヤフージャパンです。


 TwitterもFacebookもYahooもGoogleも使っていないという方は少ないでしょうから、この攻撃を受けないためにもAdobe Flash Playerを最新のv12.0.0.44(Windows)にv11.7.700.261(Mac OS X)アップデートしましょう。

 アップデートに際しては、まずご利用のブラウザで以下のページにアクセスし、現在のバージョンを確認するとよいでしょう。

Adobe - Flash Player


 同ページにアクセスすると現在使用している「Adobe Flash Player」のバージョンが表示されます。また、その下には各プラットフォームごとの最新バージョンが表示されるので、比較すればすぐに最新かどうかがわかります。

 もし、古いバージョンを使っている場合には同ページ内にダウンロードリンクがあるのでそちらにアクセスし、アップデートをしましょう。

 Adobe社によると「Adobe Flash Player」の更新プログラムの適用優先度は、Windows、Mac OS X版でもっとも高い「1」、Linux版では「3」としています。

 Windows、Macユーザは直ちにアップデートが必要です。また、Linuxユーザもできるだけ早くアップデートするようにしましょう。
Posted by
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。