Adobe Systemsは米国時間6月23日、「Adobe Flash Player」のゼロデイ脆弱性に対処する緊急パッチを公開した。同社によると、この脆弱性を利用した攻撃が既に確認されているという。
Adobeの同日の発表によると、問題の脆弱性を利用すればFlash Playerプラグインを搭載したシステムの乗っ取りが可能になるという。なお、今回のパッチを適用することで同プラグインのバージョンは、「Windows」向けと「OS X」向けともに18.0.0.194となる。
同社はセキュリティアドバイザリで、「AdobeはCVE-2015-3113が限定的な標的型攻撃で実際に活発に利用されているという報告を受けている」と述べている。
FireEyeのリサーチャーらは6月に入り、同脆弱性を利用したフィッシング攻撃が活発に行われている事実を発見していた。
こうしたフィッシング攻撃は、航空宇宙関係や防衛関係のほか、建設およびエンジニアリング、テクノロジおよび通信、運輸といった業界に対して行われていたという。
なお、FireEyeはAdobeに脆弱性の存在を報告していたものの、一般公開は控えていた。
Adobeは、この脆弱性は「限定的な標的型攻撃」で利用されていたと述べたうえで、「Windows 7」以前のOS上で「Internet Explorer」(IE)を使用しているユーザーと、「Windows XP」上で「Firefox」を使用しているユーザーへの影響を確認していると付け加えた。
同社は、ユーザーに対して即座にアップデートすることを推奨している。なお、「Windows 8.x」上のIE、および「Google Chrome」を使用している場合は自動的にアップデートされるという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。