もうFlashを廃止してもいいのでしょうか?Adobeは、MacとWindowsの両方でAdobe Flash Playerソフトウェア向けに、1ヶ月足らずで2回目のセキュリティアップデートをリリースしました。このアップデートは、攻撃者がシステムを乗っ取り、悪意のあるコードを実行する可能性のある脅威に対処しています。
セキュリティ企業FireEyeは、( ArsTechnica経由)この脆弱性(CVE–2014–0502)により、攻撃者が少なくとも3つの非営利団体に侵入できたと述べています。
FireEyeより:
この脅威アクターは、国際安全保障政策、防衛関連、その他の非営利の社会文化的問題に関連する組織のウェブサイトを探し出し、侵入していることは明らかです。アクターはこれらのサイトに長期間にわたって常駐するか、定期的に再侵入することが可能です。
このアクターは、FlashやJavaを含む多数のゼロデイエクスプロイトへの早期アクセスも有しており、侵害されたシステムに様々なマルウェアファミリーを展開しています。これらおよびその他の観察結果に基づき、このアクターは少なくとも中期的には、信頼できる脅威であり続けるための技術力とリソースを備えていると結論付けています。
約2週間前に、別の重要なセキュリティアップデートがリリースされ、侵害を受けたシステムをハッカーが完全に制御できるようになる同じゼロデイ脆弱性が修正されました。
Adobeは、Flash Playerバージョン12.0.0.70以前のすべてのユーザーに、最新バージョンへのアップデートを推奨しています。最新バージョンはAdobeのウェブサイトからダウンロードするか、Macのシステム環境設定からアップデートできます。
