Flash Playerすぐにアップデートを

アウトレット特別特価

Flash-Hazards

2月4日、アドビシステム社が、Adobe Flash Playerに深刻な脆弱性(APSB14-04)の存在を発表しました。

この脆弱性は既に悪用されて攻撃に使用されているそうで、カペルスキーラボによると、すでに11件の攻撃コードが確認されているとの事。

@ITの記事によると、

主にWindowsプラットフォームをターゲットにしていた。.swfファイルを埋め込んだ.docx形式の文書ファイルで、韓国語(ハングル)のファイル名が付けられている。同社がファイル名を機械翻訳にかけたところ、「最新の日本のAV一覧と、torrents.docxの使用方法」(“List of the latest Japanese AV wind and how to use torrents.docx”)という訳になった。

もしこのファイルを開くと、Flashの脆弱性が悪用されてシェルコードが展開され、OSのバージョンチェックが行われた上で、ダウンローダやバックドアなどが仕掛けられる仕組みになっていた。

中には、ダウンローダを介して、OperaやMozilla Firefox、Safari、Thunderbirdといったプログラムからメールボックスのパスワードを盗み取ったり、Twitter、Facebook、Googleといった主要なWebサービスのログインページから情報を盗み出すトロイの木馬に感染してしまうものも確認された。

との事です。

上記サイトには、カペルスキーラボが発表したトロイの木馬がターゲットにしているWebサイトの一覧が出されていましたが、その中には

https://login.yahoo.co.jp/config/login
など、日本のメジャーなサービスも含まれているとの事。

早急なアップデートが必要との事です。

ダウンロード先は、こちらから
Adobe Flash Player

短納期対応パソコン

シェアする

  • このエントリーをはてなブックマークに追加

フォローする