アドビ、「Flash Player」をアップデート--監視ソフト企業の情報流出で発覚した脆弱性など修正

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 川村インターナショナル

2015-07-09 14:42

 Adobeは、「Flash Player」に影響する重大な脆弱性に対応するフィックスをリリースした。この脆弱性は、ハッカーがHacking Teamのシステムに侵入したことでようやく発見されたものだ。

 監視ツールを提供する企業Hacking Teamのサーバが、先週末に侵入を受けた。このハッキングで400Gバイト以上の企業データが流出しており、同社は、「高度な」攻撃で「実行に数日から数週間を要した」としている。

 トレンドマイクロの研究者は米国時間7月7日、このダンプデータの中から、数多くのエクスプロイトとそのコードを発見した。エクスプロイトのうち2つはAdobe Flashに影響を与えるもので、他は「Windows」OSを標的とするものだ。

 最も重大な脆弱性は、ByteArrayクラスに存在する解放後使用(UAF)の脆弱性で、これを利用すると、PCの機能をオーバーライドし、オブジェクトの値の変更やメモリの再割り当てを行うことができる。

 この脆弱性の概念実証では、これを悪用することでWindowsの計算機を開き、任意の悪質コードを標的のPCにダウンロードして実行できることが示されている。

 この脆弱性はWindowsの「Control Flow Guard」セキュリティシステムを迂回し、Adobe Flash Player 9以上に影響する。

 Adobeはアドバイザリの中で、この重大な脆弱性にCVE番号(CVE-2015-5119)を付与したことを明らかにした。この脆弱性は、Windows、Linux、「Mac」システム向けFlash Playerの全バージョンに影響する。

 Adobeが8日にリリースしたセキュリティアップデートでは、CVE-2015-5119のほか、ヒープバッファオーバーフローの脆弱性、メモリ破損の脆弱性、セキュリティバイパスの脆弱性、タイプの混乱の脆弱性、Use-After-Freeの脆弱性、同一生成元ポリシーがバイパスされる脆弱性などが修正された。

提供:Symantec
提供:Symantec

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  2. セキュリティ

    MDMのよくある“12の悩み”を解決!Apple製品のMDMに「Jamf」を選ぶべき理由を教えます

  3. ビジネスアプリケーション

    生成AIをビジネスにどう活かす?基礎理解から活用事例までを網羅した実践ガイド

  4. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  5. セキュリティ

    「100人100通りの働き方」を目指すサイボウズが、従業員選択制のもとでMacを導入する真の価値

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]