ノートパソコン dynabook が 
5万円台から♪Flash Player 15.0.0.223リリース 旧バージョンはウイルス感染原因の1つ
無料ブラウザアドオン Adobe Flash Player の最新版がリリースされ、たくさん18件の脆弱性を修正! 
<ウイルス対策として更新
<ウイルス対策として更新バージョン 15.0.0.223
● Adobe Flash Player の脆弱性対策について(APSB14-24)(CVE-2014-0573等):IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20141112-adobeflashplayer.html
● Security updates available for Adobe Flash Player APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html
バージョン確認ページ → http://www.adobe.com/jp/software/flash/about/
サイト閲覧でウイルスを強制的にインストールさせるドライブバイ・ダウンロード攻撃の手口で、既知の脆弱性を悪用されるブラウザアドオンは現在4つ。。。
・ Adobe Flash Player
・ Adobe Reader → バージョン10以降はセキュリティ機能(サンドボックス)で悪用難
・ Java → 旧バージョンのActiveXコントロール起動阻止 (9月~)
・ Silverlight → 旧バージョンのActiveXコントロール起動阻止 (11月~)
・ Adobe Reader → バージョン10以降はセキュリティ機能(サンドボックス)で悪用難
・ Java → 旧バージョンのActiveXコントロール起動阻止 (9月~)
・ Silverlight → 旧バージョンのActiveXコントロール起動阻止 (11月~)
こういう状況で
+ Windows 7 で Internet Explorer ブラウザを使用
+ Windows Update は毎月実施されてる
+ Windows Update は毎月実施されてる
みたいな環境を想定すると、攻撃者からすればもう Adobe Flash Player の更新放置ぐらいしかつけ入る隙がない厳しい状態。
先月10月には、直前に修正された脆弱性を悪用した攻撃がさっそく始まってるのも Adobe Flash Player 頼みで悪用経路渇望状態の表れかいな? 
● 9月に修正されたFlash Playerの脆弱性を悪用したウイルス感染攻撃 10月20日
https://blogs.yahoo.co.jp/fireflyframer/33056946.html
● 10月に修正されたFlash Playerの脆弱性を悪用したウイルス感染攻撃 10月21日
https://blogs.yahoo.co.jp/fireflyframer/33059033.html
コメント