Adobe Flash Playerに未修正の脆弱性〜JPCERT/CCが第三者が任意コードを実行する可能性を指摘
エンタープライズ
その他
注目記事
-
【デスクツアー】真似したい自宅デスク環境一挙公開!
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
-
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
拡大写真
有限責任中間法人JPCERT コーディネーションセンター(JPCERT/CC)は28日に、「Adobe Flash Playerの未修正の脆弱性に関する注意喚起」と題する文章を公表した。
それによればAdobe Flash Playerに、遠隔の第三者がユーザのコンピュータ上で任意のコードを実行できる未修正の脆弱性があるとのこと。現在すでに、複数の攻撃コードがインターネット上で公開されており、今後それらを使用した攻撃の拡大が予想されるとしている。なお28日現在、Adobeからは、影響を受ける製品に関する情報は公開されていない。
未確認となるが、Flash Player 9.0.124.0 およびそれ以前の製品が影響を受けるという。対策としては、一時的にFlash Playerをアンインストールするしかないが、ウイルス等対策ソフトウェアのウイルス定義ファイルを最新に更新することで、本脆弱性を狙った攻撃の影響を回避できる可能性があるとのこと。
それによればAdobe Flash Playerに、遠隔の第三者がユーザのコンピュータ上で任意のコードを実行できる未修正の脆弱性があるとのこと。現在すでに、複数の攻撃コードがインターネット上で公開されており、今後それらを使用した攻撃の拡大が予想されるとしている。なお28日現在、Adobeからは、影響を受ける製品に関する情報は公開されていない。
未確認となるが、Flash Player 9.0.124.0 およびそれ以前の製品が影響を受けるという。対策としては、一時的にFlash Playerをアンインストールするしかないが、ウイルス等対策ソフトウェアのウイルス定義ファイルを最新に更新することで、本脆弱性を狙った攻撃の影響を回避できる可能性があるとのこと。
《冨岡晶》
特集
関連リンク
関連ニュース
-
JPCERT/CC、Debian GNU/Linux・Ubuntuに含まれるOpenSSL/OpenSSHの脆弱性に関する注意喚起
エンタープライズ -
IPA、SQLインジェクション攻撃についてあらためて注意呼びかけ
エンタープライズ -
JPCERT/CC、SQLインジェクションによるWebサイト改ざんを警告
エンタープライズ -
ゆうちょ銀行を騙るフィッシングメールに注意!
エンタープライズ -
国内ISPを装ったフィッシングサイトに注意!〜JPCERT/CCが呼びかけ
エンタープライズ -
IPA、TCP/IP関連の“脆弱性検証ツール”を開発〜デベロッパ向けに無償貸出
エンタープライズ -
2007年10月〜12月、ソフトやウェブの脆弱性、修正件数が過去最多に—JPCERT/CCおよびIPA共同発表
エンタープライズ -
オリンピックイヤーを迎え国際セキュリティの課題、五輪サイバーテロ対応の演習も〜JPCERT/CC 活動概要
エンタープライズ