編集部からのお知らせ
宇宙ビジネスの記事まとめダウンロード
記事まとめ「テレワーク常態化で見えたこと」

アドビ、「Flash Player」をアップデート--監視ソフト企業の情報流出で発覚した脆弱性など修正

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 川村インターナショナル

2015-07-09 14:42

 Adobeは、「Flash Player」に影響する重大な脆弱性に対応するフィックスをリリースした。この脆弱性は、ハッカーがHacking Teamのシステムに侵入したことでようやく発見されたものだ。

 監視ツールを提供する企業Hacking Teamのサーバが、先週末に侵入を受けた。このハッキングで400Gバイト以上の企業データが流出しており、同社は、「高度な」攻撃で「実行に数日から数週間を要した」としている。

 トレンドマイクロの研究者は米国時間7月7日、このダンプデータの中から、数多くのエクスプロイトとそのコードを発見した。エクスプロイトのうち2つはAdobe Flashに影響を与えるもので、他は「Windows」OSを標的とするものだ。

 最も重大な脆弱性は、ByteArrayクラスに存在する解放後使用(UAF)の脆弱性で、これを利用すると、PCの機能をオーバーライドし、オブジェクトの値の変更やメモリの再割り当てを行うことができる。

 この脆弱性の概念実証では、これを悪用することでWindowsの計算機を開き、任意の悪質コードを標的のPCにダウンロードして実行できることが示されている。

 この脆弱性はWindowsの「Control Flow Guard」セキュリティシステムを迂回し、Adobe Flash Player 9以上に影響する。

 Adobeはアドバイザリの中で、この重大な脆弱性にCVE番号(CVE-2015-5119)を付与したことを明らかにした。この脆弱性は、Windows、Linux、「Mac」システム向けFlash Playerの全バージョンに影響する。

 Adobeが8日にリリースしたセキュリティアップデートでは、CVE-2015-5119のほか、ヒープバッファオーバーフローの脆弱性、メモリ破損の脆弱性、セキュリティバイパスの脆弱性、タイプの混乱の脆弱性、Use-After-Freeの脆弱性、同一生成元ポリシーがバイパスされる脆弱性などが修正された。

提供:Symantec
提供:Symantec

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    MITスローン編著、経営層向けガイド「AIと機械学習の重要性」日本語版

  2. クラウドコンピューティング

    AWS提供! 機械学習でビジネスの成功を掴むためのエグゼクティブ向けプレイブック

  3. クラウドコンピューティング

    DX実現の鍵は「深層学習を用いたアプリ開発の高度化」 最適な導入アプローチをIDCが提言

  4. セキュリティ

    ランサムウェアを阻止するための10のベストプラクティス、エンドポイント保護編

  5. セキュリティ

    テレワークで急増、リモートデスクトップ経由のサイバー脅威、実態と対策とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]