Flash Player 18.0.0.232リリース Windowsパソコンのウイルス感染原因 脆弱性対策に
Windowsパソコンがウイルス感染する原因になってる無料ブラウザアドオン Adobe Flash Player の最新版がリリース~。
バージョン 18.0.0.232
35件の深刻なものも含む脆弱性を修正したセキュリティアップデートで、ウイルス対策として更新されてることが超重要となってます。
■ Security updates available for Adobe Flash Player APSB15-19 - Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-19.html
今回修正された脆弱性を悪用したウイルス感染攻撃が、さっそく来週らへんに始まる可能性すらあって、確実に更新されてるか確認を!
数千、数万の日本国内ユーザーが攻撃を食らう!?
先日、セキュリティ会社のブログにてドライブバイ・ダウンロード攻撃に使われるエクスプロイトキットの統計画面が紹介されてました。
■ RIG Reloaded - Examining the Architecture of RIG Exploit Kit 3.0 - Trustwave SpiderLabs
https://www.trustwave.com/Resources/SpiderLabs-Blog/RIG-Reloaded---Examining-the-Architecture-of-RIG-Exploit-Kit-3-0/
国とブラウザやWindowsのバージョンといった具体的か数値が出てます。
日本国内のたくさんのユーザーが、Adobe Flash Player や Internet Explorer の旧バージョンにある脆弱性を突かれてウイルス感染攻撃を食らいまくってる状況が読み取れます。
あと、他の環境と比較して Windows XP の攻撃成功率は明らかに高くなってるのも分かります。 <XPは複数の危険な脆弱性が開いたまま対処されてない
<8月31日 追記...>
2週とちょい経過して、このバージョンで修正された Adobe Flash Player の脆弱性の1件(CVE-2015-5560)を悪用する攻撃処理がエクスプロイトキットの1つに搭載されたそうで。
■ Malware don't need Coffee: Angler has a new exploit for Flash 18.0.0.209
http://malware.dontneedcoffee.com/2015/08/cve-2015-flash-player-up-to-1800209-and.html?m=1
http://malware.dontneedcoffee.com/2015/08/cve-2015-flash-player-up-to-1800209-and.html?m=1
Windowsパソコンで Adobe Flash Player を旧バージョンのまま放置してたら、ネットサーフィン中にドライブ・バイ・ダウンロード攻撃が発動し、一発で地獄逝きになるので危険だよぅ。