Pocket

スパイウェアへの感染を狙うゼロデイ攻撃が発生

Adobe Flash Player  に関して深刻な脆弱性の修正含む
緊急アップデートが公開されました。


この脆弱性を悪用してスパイウェアへ感染させようとする攻撃が確認されています。
こちらもなるべく早めのアップデートをおすすめします。
Adobeからは72時間以内のアップデートが推奨されています。


無料のソフトウェアは使っていないつもりでもダウンロードしている

可能性があります。ご自分のパソコンを確認してみてくださいね。
Flash Playerはブラウザの機能として含まれていることがあるので
この機会にブラウザのアップデートも忘れずにしてください。

★現在使用中のAdobe FlashPlayerのバージョンを確認する方法
https://helpx.adobe.com/jp/flash-player.html

★現在使用中のAdobe Readerのバージョンを確認する方法
https://helpx.adobe.com/jp/acrobat/kb/8310.html

★現在使用中のAdobe Reader DCのバージョンを確認する方法
https://helpx.adobe.com/jp/acrobat/kb/cq04091748.html

Flash Playerは現時点での最新版は27.0.0.170
これより前のバージョンの場合は脆弱性がある状態ですので
最新バージョンにアップデートを。


最新バージョンをインストールする際は、必ず公式サイトから
ダウンロードしてください。

Adobe Flash Playerダウンロード公式サイト
https://get.adobe.com/flashplayer/


気がつかないうちに必要のないソフトウェアが一緒にインストール
される場合もありますので、内容をよく確認してOKを押してください。

利用しているブラウザによってはFlash単体ではなくブラウザのアップデートを行う必要があります。普段からブラウザも最新の状態にしておいてください。すぐにアップデートできない場合、ブラウザの設定でFlashを無効にしたり表示を制限することをおすすめします。その後忘れずにアップデートしてください。

その他の参考情報

「Flash Player」が緊急アップデート - ゼロデイ攻撃が発生 (Security NEXT)
http://www.security-next.com/086663

ハッカー集団によるFlashのゼロデイ脆弱性突く攻撃が発生。
Adobeはすでに修正パッチ配布(Engadget日本版)
http://japanese.engadget.com/2017/10/16/flash-adobe/

「Flash Player」へのゼロデイ攻撃、「BlackOasis」が関与か
- 「FinFisher」感染狙い (Security NEXT)
http://www.security-next.com/086672

Adobe Flash Player の脆弱性対策について(APSB17-32)(CVE-2017-11292) (IPA)
https://www.ipa.go.jp/security/ciadr/vul/20171017-adobeflashplayer.html

Adobe Flash Player の脆弱性 (APSB17-32) に関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2017/at170040.html

クリックすると()内のサイトが開きます

2017/10/17