▼ 2015/02/03(火) Flash Player にまたしても未修正のセキュリティ欠陥が
【マルチOS】
Flash Player にまたしても未修正のセキュリティ欠陥が発見されました。既に広範囲に悪用されています。最新バージョンである 16.0.0.296 にもこの欠陥があります。
- APSA15-02 - Adobe Flash Playerに関するセキュリティ情報 (Adobe)
- Adobe Flashの新たなゼロデイ脆弱性を確認、不正広告に利用 (トレンドマイクロ)
- New Adobe Flash zero-day is being exploited in the wild (Symantec)
修正版 Flash Player は、今週中(2月2日の週)に公開される予定です。
Adobe は回避方法を明示していませんが、次の方法があります。
- Web ブラウザにおいて Flash Player を無効に設定する。以下を参照してください:
- Flash Player をアンインストールする。ただし Chrome のような、Flash Player を内蔵している Web ブラウザでは、この方法は取れません。
- 脆弱性緩和ツール EMET 5.1 をインストールする。ただし、今回のマルウェアに対する効果は確認されていません。
■ 2015.02.06 追記
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/0757/tb/