Adobe Flash Player 18.0.0.194リリース 更新しないとウイルス感染 ゼロデイ脆弱性
 
イメージ 1Windowsパソコンのウイルス感染経路の1つになってる無料ブラウザアドオン Adobe Flash Player が緊急リリース。
 
18.0.0.194
 
Security updates available for Adobe Flash Player APSB15-14 (Adobe Security Bulletin)
https://helpx.adobe.com/security/products/flash-player/apsb15-14.html
 
Operation Clandestine Wolf – Adobe Flash Zero-Day in APT3 Phishing Campaign (FireEye)
https://www.fireeye.com/blog/threat-research/2015/06/operation-clandestine-wolf-adobe-flash-zero-day.html
 
AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生 (ITmedia)
http://www.itmedia.co.jp/enterprise/articles/1506/24/news053.html
 
1件の脆弱性(CVE-2015-3113)の修正が行われ、標的型メールによる限定的な攻撃がすでに始まってるゼロデイ状態となっていたため定例外で更新という形に。
 
 
2015年6月のFlash Playerの定例更新では、修正された脆弱性を悪用してCryptoWall3.0を送り込む攻撃がほんの1週間後に始まってるので、この脆弱性も一般ユーザー向けに対するウイルス攻撃がすぐ始まるやもしれん。
 

 
<28日 追記...>
 
1週間も持たず、緊急で修正された脆弱性(CVE-2015-3113)を悪用する処理がエクスプロイトキットの1つに取り込まれたそう。
 
CVE-2015-3113 (Flash up to 18.0.0.160) and Exploit Kits | Malware don't need Coffee
http://malware.dontneedcoffee.com/2015/06/cve-2015-3113-flash-up-to-1800160-and.html?m=1
 
こうなると限定的なユーザーではなく、広く一般のWindowsユーザーに影響が出ることになります。
 
ファイルを暗号化して復旧をそそのかす身代金型ウイルス(ランサムウェア)である CryptoWall (HELP_DECRYPT) の強制インストールといった被害になります。