Adobeは土曜日、リモート攻撃者がMacやPCを制御できるようになる未公開の脆弱性にパッチを当てたFlashプレーヤーソフトウェアの更新版をリリースし、この問題は悪意のある攻撃者によって積極的に悪用されているため、ユーザーに更新するよう呼び掛けた。
OS X および Windows では 16.0.0.287 まで、Linux では 11.2.202.438 までの Flash バージョンがこの攻撃の影響を受けやすくなっていますが、その原因はまだ詳細に明らかにされていません。 Adobe の自動アップデート機能を有効にしている Mac ユーザーは、バージョン 16.0.0.296 へのアップデートの受信を直ちに開始する必要があります。同社は今週リリースされる手動インストール用のスタンドアロン パッチを準備しています。 Adobe は Google と協力して、Chrome ブラウザに含まれる埋め込みバージョンの Flash のアップデートも行っています。
CVE 番号 2015-0311 が割り当てられたこの脆弱性は、「Windows 8.1 以下で Internet Explorer および Firefox を実行しているシステムに対するドライブバイダウンロード攻撃を通じて、実際に悪用されている」と Adobe は文書で述べています。セキュリティ勧告。 「ドライブバイダウンロード」攻撃とは、ユーザーの知識や明示的な同意なしにソフトウェアがユーザーのコンピュータにダウンロードされる攻撃です。
Adobe は CVE-2015-0311 を「重大」、つまり「悪用された場合、潜在的にユーザーが気付かないうちに悪意のあるネイティブコードが実行される可能性がある脆弱性」と定義しています。
ユーザーは、Adobe の Web サイトにアクセスして、システムにインストールされている Flash のバージョンを確認できます。Flashプレーヤーについてページにアクセスするか、ブラウザで Flash コンテンツを右クリックし、コンテキスト メニューから [Adobe (または Macromedia) Flash Player について] を選択します。自動更新を有効にするか、Flash を手動で更新する手順は次のとおりです。ここで見つかりました。
