AppleInsiderスタッフ
· 1分で読めます
Adobe 社は土曜日、リモート攻撃者が Mac や PC を乗っ取ることができる可能性がある未公開の脆弱性を修正した Flash Player ソフトウェアのアップデート版をリリースした。この問題は悪意のある攻撃者によって積極的に悪用されているため、ユーザーにアップデートを促している。
この攻撃の影響を受ける可能性があるのは、OS XおよびWindowsでは16.0.0.287まで、Linuxでは11.2.202.438までのFlashバージョンです。攻撃の原因はまだ明らかにされていません。Adobeの自動アップデート機能を有効にしているMacユーザーは、バージョン16.0.0.296へのアップデートを直ちに受信できるはずです。また、Adobeは手動インストール用のスタンドアロンパッチを今週中にリリースする予定です。Adobeはまた、Googleと協力して、Chromeブラウザに組み込まれているFlashのアップデートも行っています。
Adobeはセキュリティアドバイザリの中で、CVE番号2015-0311が割り当てられたこの脆弱性は、「Windows 8.1以前のInternet ExplorerおよびFirefoxを実行しているシステムに対するドライブバイダウンロード攻撃によって、実際に悪用されている」と述べています。「ドライブバイダウンロード」攻撃とは、ユーザーの知らないうちに、あるいは明示的な同意なしにソフトウェアがユーザーのコンピュータにダウンロードされる攻撃です。
Adobe は CVE-2015-0311 を「重大」と定義しています。これは、「悪用されると、ユーザーが気付かないうちに悪意のあるネイティブ コードが実行される可能性がある脆弱性」を意味します。
システムにインストールされているFlashのバージョンを確認するには、Adobeの「Flash Playerについて」ページにアクセスするか、ブラウザでFlashコンテンツを右クリックし、コンテキストメニューから「Adobe(またはMacromedia)Flash Playerについて」を選択してください。自動更新を有効にする方法、または手動でFlashを更新する方法については、こちらをご覧ください。
