Adobe Flash Playerにゼロデイ脆弱性、シマンテックが注意喚起
イタリアのセキュリティ企業「Hacking Team」に対するサイバー攻撃で漏えいした内部情報のキャッシュには、この脆弱性を悪用する概念証明コードが含まれていたが、概念証明コードのソースが出回っていることから、この脆弱性はすでに悪用が広がっているおそれがあるという。このことが正式に公表された今、攻撃者グループがAdobeのパッチ公開前に、この脆弱性を悪用キットに取り込もうとすることが予想される。
Adobeからはこの脆弱性に関する発表はなく、パッチも未公開だが、攻撃者が影響を受けるコンピュータに対してリモートでコードを実行できる可能性があり、実質的にそれを制御できる。そのため、シマンテックはこの脆弱性を「緊急」と位置付け、対処法を示している。
この脆弱性について不安がある場合は、ブラウザのAdobe Flashを一時的に無効にすることを、同社は勧めている。
この記事もおすすめ
提供元の記事
提供:
