「Adobe Flash Player」に未修正の脆弱性、ゼロデイ攻撃も発生（JPCERT/CC）

JPCERT/CCは、「Adobe Flash Player」の未修正の脆弱性に関する注意喚起を発表した。

脆弱性と脅威セキュリティホール・脆弱性

2015.7.14 Tue 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月13日、「Adobe Flash Player」の未修正の脆弱性に関する注意喚起を発表した。これはアドビ社の発表を受けたもので、Webブラウザで細工されたFlashファイルを開いたり、Flashが組み込まれた文書ファイルなどを開いたりした場合に、任意のコードを実行されるなどの影響を受ける。JPCERT/CCでは、国内において「CVE-2015-5122」の脆弱性を使用する攻撃活動が行われていることを確認しているという。

対象となる製品とバージョンは、「Adobe Flash Player 18.0.0.203 およびそれ以前（Internet Explorer、Mozilla Firefox、Google Chromeなど）」で、「CVE-2015-5122」および「CVE-2015-5123」の脆弱性が確認されている。アドビではこれらの脆弱性を修正するアップデートを7月12日の週（現地時間）に公開するとしている。JPCERT/CCでは、アップデートが公開されるまでの暫定対策として、「インターネットオプション」の設定変更と、「EMET」でInternet Explorerを対象に追加する方法を紹介している。

《吉澤亨史（ Kouji Yoshizawa ）》