▼ 2015/01/23(金) Flash Player に未修正のセキュリティ欠陥、既に悪用されている
【マルチOS】
Flash Player に未修正のセキュリティ欠陥があり、既に悪用されていることが明らかとなりました。最新バージョンである 16.0.0.287 にもこの欠陥があります。
- APSA15-01 - Security Advisory for Adobe Flash Player (Adobe)
- Unpatched Vulnerability (0day) in Flash Player is being exploited by Angler EK (Malware don't need Coffee)
修正版 Flash Player は、来週(1月26日の週)公開される予定です。
Adobe は回避方法を明示していませんが、次の方法があります。
- Flash Player をアンインストールする。この方法が最も確実です。
- Web ブラウジングには Google Chrome を使用する。現在知られているマルウェア(ウイルス)は、Internet Explorer + Flash Player は攻略できますが、Google Chrome + 内蔵 Flash Player は攻略できないことが確認されています。
- 脆弱性緩和ツール EMET 5.1 をインストールする。推奨設定(Recommended Settings)を選択する事で、現在知られているマルウェアを撃退できることが確認されています。
■ 2015.01.28 追記
- TB-URL(確認後に公開) http://389060.uk36p.group/blog/vuln/0752/tb/