ノートパソコン dynabook が 
5万円台から♪Flash Player 21.0.0.213リリース 脆弱性修正でウイルス対策に更新必須♪
Windowsパソコンを攻撃ターゲットに、旧バージョンがウイルス感染経路の1つとして悪用されてる無料ブラウザアドオン Adobe Flash Player の最新バージョンがリリース♪ 
バージョン 21.0.0.213
■ Security updates available for Adobe Flash Player APSB16-10 Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
合計23件の脆弱性の対処が行われ、この中の1件(CVE-2016-1019)については先週らへんから悪用する攻撃がすでに始まってたとか。 
■ Flashのゼロデイ脆弱性「CVE-2016-1019」、既にランサムウェア拡散での利用を確認 | トレンドマイクロ
http://blog.trendmicro.co.jp/archives/13185
http://blog.trendmicro.co.jp/archives/13185
■ Malware don't need Coffee: CVE-2016-1019 (Flash up to 21.0.0.182/187) and Exploit Kits
http://malware.dontneedcoffee.com/2016/04/cve-2016-1019-flash-up-to-2100182187.html?m=1
http://malware.dontneedcoffee.com/2016/04/cve-2016-1019-flash-up-to-2100182187.html?m=1
ただ、この攻撃の影響をモロに受けたのは旧バージョンとなる バージョン20系 で、先月2016年3月にセキュリティアップデートで提供されてた バージョン21系 では悪用されなかったったみたいで。
脆弱性自体はゼロデイだったけど、それを悪用した攻撃はゼロデイじゃなしと。 <最新版にちゃんと更新してたユーザーさんはセーフ!
<最新版にちゃんと更新してたユーザーさんはセーフ!
コメント