Flash Playerにゼロデイ脆弱性 - Symantecが注意喚起、Adobeは未確認か

シマンテックは1月22日、Adobe Flash Playerに未確認のゼロデイ脆弱性が存在するとして注意喚起を行った。

同社によると、この脆弱性はセキュリティ研究者Kafeine氏によって発見された。脆弱性は最新バージョンのAdobe Flash Playerでも確認されており、Anglerエクスプロイトキットの一部ですでに悪用されているという。

攻撃者は、この脆弱性を悪用してホストを効率的に侵害可能で、これによりマルウェアを閲覧者に不正にインストールできるため、深刻な事態につながるとシマンテックでは警告している。

同社の情報によると、Adobeは脆弱性の存在をまだ確認しておらず、セキュリティ情報についても公開していないという。

シマンテックは初期解析の結果から、すでにこの攻撃で使われているSWFファイルを検出可能としており、さらにこの脆弱性の調査を進めるとしている。