編集部からのお知らせ
Topic 本人認証の重要性
宇宙ビジネスの記事まとめダウンロード

「Adobe Flash Player」に深刻なゼロデイ脆弱性

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2016-06-15 11:39

 「Adobe Flash Player」には深刻なゼロデイ脆弱性が存在し、現在ハッカー攻撃に利用されているが、Adobeはパッチの提供に2日を要する見通しだという。

 Adobeが米国時間6月14日、セキュリティアドバイザリで述べたところによると、同社はエクスプロイトが出回っているとの報告を「認識」しており、この脆弱性が「限定的な標的型攻撃」に利用されているという。攻撃者がこの脆弱性を突くことに成功すると、影響を受けるシステムへの完全なアクセスが可能になるおそれがあるとしている。

TechRepublic Japan関連記事

 パッチは16日に公開予定で、それまでの間、膨大な数のマシンが危険にさらされることになる。

 この脆弱性を報告したKaspersky Labは、こうした攻撃の背後にScarCruftと呼ばれる持続的標的型攻撃(APT)グループがいると考えていると述べている

 Kaspersky Labの研究チームが述べたところによると、ScarCruftによる被害がロシアやネパール、韓国、中国、クウェート、ルーマニアを含む複数の国々で見受けられるという。このグループは複数のエクスプロイトを利用する攻撃を現在も継続中で、2つがFlash Player、1つがMicrosoftの「Internet Explorer」に関連するとしている。

 同研究チームは、Microsoftの「Windows」向けアンチハッキングツールキット「Enhanced Mitigation Experience Toolkit」(EMET)がこの脆弱性の緩和に有効であることを確認していると述べた。

 パッチが公開されるまでの間、Flash Playerを無効化することもできる。数回クリックすれば無効化が可能だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    なぜ、2021年にすべてのマーケターが「行動経済学」を学ばねばならないのか?

  2. セキュリティ

    SIEMとEDRが担うべき正しい役割とは?企業のセキュリティ部門が認識しておくべき適切なツールの条件

  3. クラウドコンピューティング

    デザインシンキングによるAIと課題のマッチング!現場視点による真のデジタル改善実現へ

  4. 経営

    なぜ成長企業の経営者はバックオフィス効率化に取り組むのか?生産性を高めるための重要な仕組み

  5. 仮想化

    Microsoft 365を利用する企業が見逃す広大なホワイトスペースとは?

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]