article_image

IPA(情報処理推進機構)は、アドビシステムズ社の Adobe Flash Player にウェブを閲覧することで DoS 攻撃や任意のコード(命令)を実行される可能性がある脆弱性(APSA15-04)が存在することを明らかにした。
 


これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、様々な被害が発生する可能性がある。
 

なお、修正プログラムの公開は2015年7月12日週中と、アドビシステムズ社より報告されている。 現時点で広範囲な攻撃は確認されてないが、攻撃コードが公開されているとの情報があるため、標的型攻撃のリスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施してほしいとのこと。
 

対象のAdobe Flash Player製品。

・Adobe Flash Player 18.0.0.203 およびそれ以前のバージョン (Windows版およびMacintosh版)
・Adobe Flash Player 18.0.0.204 およびそれ以前のバージョン (Google ChromeがインストールされたLinux)
・Adobe Flash Player Extended Support Release 13.0.0.302 およびそれ以前の13.xのバージョン (Windows版およびMacintosh版)
・Adobe Flash Player Extended Support Release 11.2.202.481およびそれ以前の11.xのバージョン (Linux版)


Adobe Flash Playerをインストールしているユーザは修正プログラムのアップデートがあるまで、Adobe Flash Playerを無効化またはアンインストールすればよいとのこと。
以下のリンクからAdobe Flash Playerのインストールの有無を確認できる。 
https://www.adobe.com/jp/software/flash/about/

Source:
Adobe Flash Player の脆弱性対策について-IPA(情報処理推進機構)