ニュース

最新版が公開されたばかりの「Flash Player」に未修正の脆弱性、標的型攻撃への悪用も

修正版は10月19日の週に公開される予定

セキュリティ情報(APSA15-05)

 米Adobe Systems Incorporatedは14日(現地時間)、「Adobe Flash Player」に未修正の脆弱性(CVE-2015-7645)が存在することを明らかにした。すでに本脆弱性を悪用した標的型攻撃も報告されており、10月19日の週に修正版を公開するとしている。

 同社の公開したセキュリティ情報(APSA15-05)によると本脆弱性はWindows/Mac/Linuxに影響し、悪用に成功するとプラグインがクラッシュして、攻撃者にシステムを乗っ取られる恐れがあるとのこと。脆弱性の深刻度は“Critical”と評価されている。

 本脆弱性は先日公開されたばかりの最新版v19.0.0.207にも影響する。そのため、修正版が公開されるまではユーザー側でプラグインを一時的に無効化するなどの対策が必要だ。

(樽井 秀人)