Flash Player 15.0.0.223リリース 旧バージョンはウイルス感染原因の1つ
 
無料ブラウザアドオン Adobe Flash Player の最新版がリリースされ、たくさん18件の脆弱性を修正! <ウイルス対策として更新
 
バージョン 15.0.0.223
Adobe Flash Player の脆弱性対策について(APSB14-24)(CVE-2014-0573等):IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20141112-adobeflashplayer.html

Security updates available for Adobe Flash Player APSB14-24
http://helpx.adobe.com/security/products/flash-player/apsb14-24.html
バージョン確認ページ → http://www.adobe.com/jp/software/flash/about/
 
サイト閲覧でウイルスを強制的にインストールさせるドライブバイ・ダウンロード攻撃の手口で、既知の脆弱性を悪用されるブラウザアドオンは現在4つ。。。
 
・ Adobe Flash Player
・ Adobe Reader → バージョン10以降はセキュリティ機能(サンドボックス)で悪用難
Java → 旧バージョンのActiveXコントロール起動阻止 (9月~)
・ Silverlight → 旧バージョンのActiveXコントロール起動阻止 (11月~)
 
こういう状況で
 
+ Windows 7 で Internet Explorer ブラウザを使用
+ Windows Update は毎月実施されてる
 
みたいな環境を想定すると、攻撃者からすればもう Adobe Flash Player の更新放置ぐらいしかつけ入る隙がない厳しい状態。
 
先月10月には、直前に修正された脆弱性を悪用した攻撃がさっそく始まってるのも Adobe Flash Player 頼みで悪用経路渇望状態の表れかいな?
 
9月に修正されたFlash Playerの脆弱性を悪用したウイルス感染攻撃 10月20日
https://blogs.yahoo.co.jp/fireflyframer/33056946.html

10月に修正されたFlash Playerの脆弱性を悪用したウイルス感染攻撃 10月21日
https://blogs.yahoo.co.jp/fireflyframer/33059033.html