Flash Plyerの新たなゼロデイ脆弱性とは? - 危険度は「Critical」

トレンドマイクロは7月13日、新たなFlashのゼロデイ脆弱性を確認したとセキュリティブログで明かした。

脆弱性は「CVE-2015-5122」「CVE-2015-5123」の2つで、イタリアのセキュリティ企業「Hacking Team」が攻撃を受け、機密情報が流出する事件によって発見された。

Adobe Systemsでは、脆弱性の危険度を「Critical」と発表。近日中に更新プログラムを配布するとしているが、13日時点ではまだ公開されていない。

影響を受けるのは、Windows、Mac、LinuxにインストールされているAdobe Flash Playerのすべてのバージョン。万一、脆弱性の攻撃を受けると、攻撃者によってシステムが乗っ取られ、遠隔からPCを操作されるなどのおそれがある。

トレンドマイクロでは「CVE-2015-5123」を分析し、Haceking Teamに対する攻撃の詳細を説明している。さらに、新しい情報や調査結果が入り次第、ブログで続報を出すとしている。

新規の「BitmapData」オブジェクトから、2つの「Array」オブジェクトと2つの新規の「MyClass」