ノートパソコン dynabook が 
5万円台から♪Flash Player 18.0.0.203緊急リリース 更新しないとPC乗っ取りウイルス感染
旧バージョンがウイルス感染経路の1つになってる無料ブラウザアドオン Adobe Flash Player のセキュリティアップデートが緊急リリース~。 
18.0.0.203
ゼロデイ状態になってる1件の深刻な脆弱性(CVE-2015-5119)が修正されました。
バージョン確認ページ ⇒ http://www.adobe.com/jp/software/flash/about/
定例外リリースされた理由は、数日前にイタリアのセキュリティ企業がハッキングされ大量の機密情報が暴露される騒動があって、流出ブツの中にこの脆弱性の実証コードが含まれてたそう。 
■ ニュース - 政府に監視ソフトを販売するイタリア企業がハッキング被害に:ITpro
http://itpro.nikkeibp.co.jp/atcl/news/15/070702251/■ 監視ソフト企業の流出データに攻撃コードが見つかる Flash Playerなどの脆弱性を悪用 - ZDNet Japan
http://japan.zdnet.com/article/35067052/
Windowsパソコンを使う一般ユーザーを狙ったウイルス感染攻撃が始まるのは、もう時間の問題…
と思ったら、エクスプロイトキットにさっそく攻撃処理が実装されてるそうで、もう Flash Player の更新待ったなし状態です。 
<ファイル暗号化CryptoWallウイルスなどが強制インストールされる!
<ファイル暗号化CryptoWallウイルスなどが強制インストールされる!■ 「Hacking Team」の情報漏えい事例:Flash Playerのゼロデイ脆弱性「CVE-2015-5119」、複数のエクスプロイトキットで追加を確認 | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/11877
■ Malware don't need Coffee: CVE-2015-5119 (HackingTeam 0d - Flash up to 18.0.0.194) and Exploit Kits
http://malware.dontneedcoffee.com/2015/07/hackingteam-flash-0d-cve-2015-xxxx-and.html?m=1
<9日 追記...>
1件の脆弱性の修正だけでなく、全体では36件もの脆弱性の修正だそう。
■ APSB15-16 Security updates available for Adobe Flash Player Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
https://helpx.adobe.com/security/products/flash-player/apsb15-16.html
第2火曜日の定例アップデートで対処する予定だった分も含まれていて、結果的に前倒しになった形? 
あと、セキュリティ企業の漏洩騒動が発覚する前に、脆弱性(CVE-2015-5119)を悪用したウイルス感染攻撃が限定的なユーザーに対してすでに行われてたという気味悪いお話も。 
■ 「Hacking Team」の情報漏えい事例:Flashゼロデイ脆弱性、発覚前に韓国と日本で被害発生か | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/11884
http://blog.trendmicro.co.jp/archives/11884
コメント