投稿

Adobe Flash Player緊急アップデートを公開。緊急度は最高の「Critical」

Adobe Flash Player緊急アップデートを公開。緊急度は最高の「Critical」先日からFlash Playerに深刻な脆弱性があると指摘されていましたが、本日Adobeより深刻な脆弱性を修正するセキュリティアップデート「APSB15-18」をWindows、Mac、Linax向けに公開しました。

今回のアップデートは「Hacking Team」からの情報漏洩で発覚した脆弱性を対処したセキュリティアップデートです。解放済みメモリを参照する脆弱性とメモリ破壊の脆弱性2件です。

今回のアップデートは緊急度が4段階中最高の「Critical」でアップデートの推奨度も3段階中で最高の「Priority 1(72時間以内のアップデートを推奨)」となっています。すぐに更新しましょう。
Adobe Flash Player緊急アップデートを公開。緊急度は最高の「Critical」

更新は以下のページからダウンロードして行いましょう。

https://get.adobe.com/jp/flashplayer/

日本のアダルトサイト等を介して感染する、Flash Playerの脆弱性を悪用した攻撃

日本のアダルトサイト等を介して感染する、Flash Playerの脆弱性を悪用した攻撃
3月12日に修正されたばかりの脆弱性を悪用した、攻撃が確認されているようです。
FlashPlayerを利用したサイトにご注意下さい。
悪用サイトは日本の成人向けサイト等が多く、悪用サイトの9割以上が日本ユーザとのことです。

「Nuclear」と呼ばれるエクスプロイトキットで不正活動を確認

 トレンドマイクロでは、3月18日に「Nuclear」と呼ばれるエクスプロイトキット(脆弱性を利用した攻撃を行うために使用するツールキット)による不正活動の兆候を確認。この活動では、3月12日に公開されたFlash Playerのセキュリティアップデートで修正された脆弱性「CVE-2015-0336」を、エクスプロイトキットが利用するように更新されていた。

 攻撃に利用されたエクスプロイトコードは、トレンドマイクロの製品で「SWF_EXPLOIT.OJF」として検出されるもので、日本の成人向けウェブサイトを改ざんしたサイトなどを介して、ユーザーのPCに感染する。トレンドマイクロの調査によると、攻撃により誘導されるURLには8700人以上のユーザーが訪問しており、その9割以上が日本のユーザーだったという。
a (2)
http://internet.watch.impress.co.jp/docs/news/20150323_694094.html

まだ対策は取られていないので、怪しい、不審なサイトに行かないことで防いで下さい。
しばらくはこの兆候の攻撃が続きそうです。

万が一パソコンの調子がおかしくなった場合は早めにご相談下さい。
遅くなると手遅れになる場合もあります。
お問い合わせ