Flash Player 11.5.502.149リリース 更新しないとウイルス感染 Mac OS Xの悪用攻撃も


ウイルス感染経路の1つとなってる無料ブラウザアドオン Adobe Flash Player の緊急セキュリティアップデートがリリースされるー。



  • バージョン11系 11.5.502.149

  • バージョン10系 10.3.183.51

すでに攻撃が始まりゼロデイ状態になってた2件の深刻な脆弱性を修正とのこと~。


APSB13-04: Adobe Flash Player に関するセキュリティアップデート公開



電子メールに添付された Microsoft Word(.doc) ファイルに埋め込まれている Flash ファイル(.swf) を経由して、CVE-2013-0633 の脆弱性が悪用されている事例が報告されています。Windows 版 Flash player の Active X バージョンが利用されます。


また、Macintosh プラットフォームの Firefox または Safari における Flash Player を対象として、Web サイト上にホストされる悪意ある Flash ファイル(.swf) を経由し、CVE-2013-0634 の脆弱性が悪用されている事例が報告されています。Windows ユーザー同様、この脆弱性を悪用し、Macintosh プラットフォームを標的として、メールの添付ファイルとして送信された Microsoft Word 内に埋め込まれた Flash ファイル (.swf) を経由して攻撃が行われているという事例が報告されています。


Flash Player の脆弱性がWindowsパソコン以外の環境で実際に悪用されるのは史上初? http://img842.imageshack.us/img842/7074/87134540.png
Adobe&Java ウイルス対策バッチリ!
偽セキュリティソフト偽パソコン診断ソフトの感染が1000%起こらん ヽ(^o^)丿


ロッキード・マーティンは、軍用機とか宇宙船を手がけるアメリカの軍需企業です。何か米国の組織をターゲットにした攻撃だったんでしょう。



狙われた組織は?Adobeは言及していない。
ただ、Lockheed Martin社のComputer Incident Response TeamがAdobeの調査に貢献したことが述べられているのは興味深い。