Flash Player 19.0.0.226リリース 危険なゼロデイ脆弱性の修正あり更新重要
 
イメージ 1Windowsパソコンをターゲットにウイルス感染経路の1つとして悪用されてる無料ブラウザアドオン Adobe Flash Player の最新版が定例外リリース~。
 
19.0.0.226
 
14日に Flash Player 19.0.0.207 がリリースされたものの、このバージョンでも影響してしまう未知の脆弱性(CVE-2015-7645)を悪用した限定的な標的型攻撃が報告されてました。
 
この問題に対処するバージョンは、来週(19日の週内)にも提供される予定だったけど、その後に16日に前倒しすることになってたので、問題の脆弱性はこれで修正された感じ?
 
 
 
<17日 追記...>
 
3件の脆弱性の修正が行われたそうで、ゼロデイ攻撃の状態で問題になってた1件の脆弱性(CVE-2015-7645)を解決したそう。
 
Security updates available for Adobe Flash Player APSB15-27 - Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb15-27.html
 
脆弱性を指摘したセキュリティ会社トレンドマイクロも詳細を公表し、一般ユーザー向けの攻撃が始まるやもしれん。
 
Latest Flash Exploit Used in Pawn Storm Circumvents Mitigation Techniques - Trend Micro
http://blog.trendmicro.com/trendlabs-security-intelligence/latest-flash-exploit-used-in-pawn-storm-circumvents-mitigation-techniques/
 
 
<10月30日 追記...>
 
修正から2週間ほど経過し、1件の脆弱性(CVE-2015-7645)を悪用する処理がエクスプロイトキットに積まれたそうで。
 
Malware don't need Coffee: CVE-2015-7645 (Flash up to 19.0.0.207) and Exploit Kits
http://malware.dontneedcoffee.com/2015/10/cve-2015-7645.html?m=1
 
これで一般のWindowsユーザーにもろに影響することになり、Adobe Flash Playerの更新放置は「イコール」ウイルス感染被害に直結ですなー。 Crypt0L0cker CryptoWall といったランサムウェアの被害に遭う原因!
 
<11月6日 追記...>
 
「Angler Exploit Kit」「Nuclear Exploit Kit」、「Pawn Storm作戦」で利用されたFlash脆弱性の利用を確認 | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/12535
タグ :
#ソフトウェア