Adobe Flash Playerに致命的な脆弱性
アドビシステムズ社の Adobe Flash Player に、Webを閲覧することでDoS攻撃や任意のコード(命令)を実行される可能性のある脆弱性(APSA15-05)が発覚しています。
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によりパソコンが制御されたりする被害が発生する可能性があります。
脆弱性があるのは「Adobe Flash Player 19.0.0.207およびそれ以前のバージョン(Windows版およびMacintosh版)で、Google ChromeなどのWebブラウザーに内蔵されているものも含め、PC用Flash Playerのほぼ全てが該当します。
対処法
未修正の脆弱性の影響を軽減する回避策として、一時的にIEのセキュリティレベルを「高」にすることを推奨しています。
またIPAでは、標的型攻撃のリスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施するように呼び掛けています。
※アドビシステムズ社は、10月19日に修正プログラム(v19.0.0.226)を公開します。
今使用しているAdobe Flash Playerが最新版かどうか確認する方法
下記のWebページのURLアドレスをクリックすることで、インストール済みのAdobe Flash Playerのバージョンを確認できます。
Tag: セキュリティ