「Flash Player」にゼロデイ攻撃

78c99a5c96fc9936f0419b341d840a85_s

『Adobe Flash Player』の深刻な脆弱性を修正するセキュリティアップデートをAdobe Systemsは急遽公開しました。すでに脆弱性を悪用するゼロデイ攻撃が発生しているという。このゼロディ攻撃とは、

ソフトウェアにセキュリティ上の脆弱性が発見されたとき問題の存在が公表される前に、その脆弱性を悪用して時間差で行われる攻撃のことです。
『Adobe Flash Player』において、解放後のメモリへアクセスする「use after free」の脆弱性「CVE-2016-7855」が明らかとなった。脆弱性「CVE-2016-7855」は、「Windows」「Mac」「Linux」に影響があり、脆弱性が悪用された場合、システムの制御を奪われるおそれがある。すでに同脆弱性を悪用するエクスプロイトが流通しており、「Windows 7」「同8.1」「同10」を対象とする限定的な標的型攻撃が発生していると予測されています。アップデートの優先度は「Windows」「Mac OS X」で適用優先度を3段階中もっとも高い「1」にレーティング。72時間以内の更新を推奨しています。