【IT】「Adobe Flash Player」にゼロデイ脆弱性...セキュリティ研究者が報告 [15/01/23]©2ch.net
「Adobe Flash Player」にゼロデイ脆弱性--セキュリティ研究者が報告
【CNET Japan】 2015/01/23 10:47
サイバー犯罪者が「Adobe Flash Player」で新たに見つかった脆弱性を悪用して、ボットネットやアドウェアを
拡散させようとしていると、セキュリティ研究者が警告している。
Adobe Systemsは、Flash Playerのゼロデイ脆弱性が「Angler」と呼ばれるエクスプロイトキットに
使われているとの報告を調査している。2014年にエクスプロイトキット「Blackhole」の脅威が去った後、
新たにAnglerが2015年の「注意すべき対象」になっていると、Cisco Systemsのセキュリティ研究者らは
述べている。
マルウェア研究者の「Kafeine」氏は米国時間1月21日、AnglerのインスタンスにおいてFlash Playerへの攻撃を
発見したという。これにはFlashの脆弱性3件に対するエクスプロイトが含まれており、そのうち2件はAdobeが
すでに修正した古いものだが、1件は先週行われたセキュリティアップデートでもパッチが提供されていない
新しい脆弱性だ。
Kafeine氏はFlashのゼロデイ脆弱性の影響を受けるシステムについて部分解析を行った。同氏によると、
エクスプロイトの影響を受けるおそれのあるFlash対応のシステムには、「Internet Explorer(IE)
6」〜「IE8」が搭載された「Windows XP」、IE8が搭載された「Windows7」、「IE10」が搭載された
「Windows8」、「IE11」が搭載された「Windows8.1」、「Windows8-RT-KB3008925-x86」アップデートが
含まれるという。
「Google Chrome」は、Kafeine氏が解析したAnglerインスタンスの影響を受けるおそれはないとされている。
ただし、これはAnglerという特定のエクスプロイトキットの1インスタンスにすぎず、今後
アップグレードされる可能性もある。
Adobeの広報担当者は米ZDNetの取材に対し、この件に関する報告は認識しており、問題を調査中だと述べた。
ただし、正式なガイダンスはまだ提供していない。
パッチが公開されていない中、Kafeine氏は念のため、影響を受けるシステムで数日間Flashを無効にすることを
推奨している。
新たなエクスプロイトを使って拡散されるマルウェアは「Bedep」という名称で、セキュリティ企業の
Malwarebytesによると、「感染したホストで複数のペイロードを実行できる配布型ボットネット」だという。
ソース: http://japan.cnet.com/news/service/35059383/
【CNET Japan】 2015/01/23 10:47
サイバー犯罪者が「Adobe Flash Player」で新たに見つかった脆弱性を悪用して、ボットネットやアドウェアを
拡散させようとしていると、セキュリティ研究者が警告している。
Adobe Systemsは、Flash Playerのゼロデイ脆弱性が「Angler」と呼ばれるエクスプロイトキットに
使われているとの報告を調査している。2014年にエクスプロイトキット「Blackhole」の脅威が去った後、
新たにAnglerが2015年の「注意すべき対象」になっていると、Cisco Systemsのセキュリティ研究者らは
述べている。
マルウェア研究者の「Kafeine」氏は米国時間1月21日、AnglerのインスタンスにおいてFlash Playerへの攻撃を
発見したという。これにはFlashの脆弱性3件に対するエクスプロイトが含まれており、そのうち2件はAdobeが
すでに修正した古いものだが、1件は先週行われたセキュリティアップデートでもパッチが提供されていない
新しい脆弱性だ。
Kafeine氏はFlashのゼロデイ脆弱性の影響を受けるシステムについて部分解析を行った。同氏によると、
エクスプロイトの影響を受けるおそれのあるFlash対応のシステムには、「Internet Explorer(IE)
6」〜「IE8」が搭載された「Windows XP」、IE8が搭載された「Windows7」、「IE10」が搭載された
「Windows8」、「IE11」が搭載された「Windows8.1」、「Windows8-RT-KB3008925-x86」アップデートが
含まれるという。
「Google Chrome」は、Kafeine氏が解析したAnglerインスタンスの影響を受けるおそれはないとされている。
ただし、これはAnglerという特定のエクスプロイトキットの1インスタンスにすぎず、今後
アップグレードされる可能性もある。
Adobeの広報担当者は米ZDNetの取材に対し、この件に関する報告は認識しており、問題を調査中だと述べた。
ただし、正式なガイダンスはまだ提供していない。
パッチが公開されていない中、Kafeine氏は念のため、影響を受けるシステムで数日間Flashを無効にすることを
推奨している。
新たなエクスプロイトを使って拡散されるマルウェアは「Bedep」という名称で、セキュリティ企業の
Malwarebytesによると、「感染したホストで複数のペイロードを実行できる配布型ボットネット」だという。
ソース: http://japan.cnet.com/news/service/35059383/
|
|
|
2 :自治スレでLR変更等議論中@転載は禁止 ©2ch.net:2015/01/23(金) 13:47:47.46 ID:SCIKWzi+0
今更かよwwwwwwwwww
使えねwwwwwwwwwwwwwwwwwwwwww
ブラゲは、Flash→Unityへwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
使えねwwwwwwwwwwwwwwwwwwwwww
ブラゲは、Flash→Unityへwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
3 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 13:51:11.27 ID:VHl97GQ+0
で、情弱の俺は何をすればいいの?
4 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 13:59:16.28 ID:LpJCt2Yn0
>>3
アップデート
「Adobe Flash Player」にゼロデイ脆弱性、定例外のセキュリティアップデートが公開
http://www.forest.impress.co.jp/docs/news/20150123_685102.html
アップデート
「Adobe Flash Player」にゼロデイ脆弱性、定例外のセキュリティアップデートが公開
http://www.forest.impress.co.jp/docs/news/20150123_685102.html
5 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:02:05.72 ID:5uquGHdR0
10年以上改良を続けても一向に無くならない欠陥。
開発者はアホ。
開発者はアホ。
6 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:02:22.86 ID:GYe5qaCp0
そろそろパソコンでもFlashを無効にしても問題なくね?
7 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:04:33.67 ID:VHl97GQ+0
>>4
ありがとう
ありがとう
8 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:05:44.38 ID:OVcj7qhs0
9 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:07:50.12 ID:tJvrIx6p0
SilverLightとかWPFに以降せにゃーね
10 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:14:30.26 ID:OVcj7qhs0
>>9
chromeがSilverLightの動作を止めたから見られなくなったサイトがある
chromeがSilverLightの動作を止めたから見られなくなったサイトがある
11 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:15:18.76 ID:2CNvDOcR0
ジョブズは天才
12 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:15:56.32 ID:kXzSbt/F0
毎回思うけど穴を見つけて穴の使用法をわざわざ公開する前まではどうだったの?
13 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:18:45.32 ID:cG4YMhWg0
ふ〜ん。苦素蛸9区祖杉てまともにflash対応しとらんとかWAHAHA.
くだらんハクションスクリプト由来でも無さそ〜じゃな。
さて、悪のアホビ帝国ど〜凌ぐか(。・ω・。)y━・~~
くだらんハクションスクリプト由来でも無さそ〜じゃな。
さて、悪のアホビ帝国ど〜凌ぐか(。・ω・。)y━・~~
14 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:20:00.80 ID:hsaj2eVW0
>>6
艦これ出来なくなっちゃう
艦これ出来なくなっちゃう
15 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:22:05.41 ID:bCTeygiE0
Firefoxだとフラッシュ無くてもYoutube見れるおね
16 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:22:48.18 ID:0Z9z/ffuO
>>6
この形式は処理が重く脆弱性も増えてよい印象がない
この形式は処理が重く脆弱性も増えてよい印象がない
17 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:23:33.46 ID:oSaAD35K0
「警告!あなたのFlash Playerは古くなっているかもしれません」
みたいのがしょっちゅう出てくるんだが(´・ω・`)
アドビーのサイトに行ってもちゃんと最新版が入ってるし何故?
ちなみにGoogle Chrome
みたいのがしょっちゅう出てくるんだが(´・ω・`)
アドビーのサイトに行ってもちゃんと最新版が入ってるし何故?
ちなみにGoogle Chrome
18 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:24:35.21 ID:wzJ4EPEv0
Flashサポートしなくなってもう何年経つよ
いい加減Flashしか作れない老害デベロッパは引退しろ
いい加減Flashしか作れない老害デベロッパは引退しろ
19 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:32:09.87 ID:a6X+abtG0
もう再生環境の提供自体やめちゃえよ
これじゃ一向に無くならない
無くならないから仕方なくプラグインを入れる
入れるから無くならない無間地獄
これじゃ一向に無くならない
無くならないから仕方なくプラグインを入れる
入れるから無くならない無間地獄
20 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:37:43.86 ID:t0aFp1KH0
なんでlinux版はアップデートしないんだろう
21 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:38:37.88 ID:+y47D5HR0
またかよ
いい加減にしろ
いい加減にしろ
22 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:40:41.19 ID:1Aume+DH0
>>17
感染済み
感染済み
23 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:42:43.10 ID:OfUGorai0
そんなことよりようつべのvevo動画最近ダウソできないのなんとかして
24 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:46:35.06 ID:2dmQNY4EO
25 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:47:52.19 ID:Ok+GU+DO0
もうflashいらないじゃん
HTML5でいいじゃん
HTML5でいいじゃん
26 :自治スレでLR変更等議論中@転載は禁止 ©2ch.net:2015/01/23(金) 15:04:35.85 ID:SCIKWzi+0
>>17
40.0.2214.91でたばかりだけどアップデートされるまで我慢しなさいw
40.0.2214.91でたばかりだけどアップデートされるまで我慢しなさいw
27 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 15:26:27.66 ID:Oh8E5cWZ0
安全性ゼロでい
28 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 15:28:34.74 ID:r+8GHwjE0
ていうかAdobeだったっけ?
29 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 15:37:23.81 ID:/5haxHaU0
>>1
またかよ
またかよ
30 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 15:51:45.86 ID:fAOEdM160
>>0023
全部じゃないけど、どうしても出来ないのがあるね
全部じゃないけど、どうしても出来ないのがあるね
31 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 16:12:47.16 ID:s5gLz0nN0
>>17
ttp://www.adobe.com/jp/products/flashplayer/distribution3.html
ttp://helpx.adobe.com/jp/flash-player/kb/cpsid_82697.html
ここからインストーラーを落として実行すれ
ttp://www.adobe.com/jp/products/flashplayer/distribution3.html
ttp://helpx.adobe.com/jp/flash-player/kb/cpsid_82697.html
ここからインストーラーを落として実行すれ
32 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 17:01:57.96 ID:2BQZZRdZ0
脆弱性云々以前にしょっちゅう怒る不具合をどうにかしろ
画面真っ暗、2階クリックしてようやく反応、最大化解除すると動画の再生ポイントが最初に戻るetc...
画面真っ暗、2階クリックしてようやく反応、最大化解除すると動画の再生ポイントが最初に戻るetc...
33 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 17:46:23.10 ID:DjQB7Qtp0
34 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 20:30:04.76 ID:rGCw9DQo0
会社ではAdobeのサイトはブロックされる
Adobeのサイトにアクセスするって、一般にはセキュリティに弱いって認識なのか?
Adobeのサイトにアクセスするって、一般にはセキュリティに弱いって認識なのか?
35 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 20:32:36.37 ID:cq0C6Hgq0
ア・・アドベ
36 :自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 21:09:10.00 ID:YCwDtLnm0
同氏によると、エクスプロイトの影響を受けるおそれのあるFlash対応のシステムには、
「Internet Explorer(IE)6」〜「IE8」が搭載された「Windows XP」、
IE8が搭載された「Windows7」、
「IE10」が搭載された「Windows8」、
「IE11」が搭載された「Windows8.1」、
「Windows8-RT-KB3008925-x86」アップデートが含まれるという。
vista は?
「Internet Explorer(IE)6」〜「IE8」が搭載された「Windows XP」、
IE8が搭載された「Windows7」、
「IE10」が搭載された「Windows8」、
「IE11」が搭載された「Windows8.1」、
「Windows8-RT-KB3008925-x86」アップデートが含まれるという。
vista は?
37 :自治スレでLR変更等議論中@転載は禁止:2015/01/24(土) 06:05:02.44 ID:xhdtbJyO0
まーたFlash Playerだよ・・・
38 :自治スレでLR変更等議論中@転載は禁止:2015/01/24(土) 13:03:26.44 ID:Z2jrz75U0
39 :自治スレでLR変更等議論中@転載は禁止:2015/01/25(日) 03:18:44.86 ID:FaLAW5cg0
JPCERTは注意喚起出てなくない?
US-CERT、IPAは出してる。
土日だからかな?
US-CERT、IPAは出してる。
土日だからかな?
40 :自治スレでLR変更等議論中@転載は禁止 ©2ch.net:2015/01/26(月) 10:12:56.54 ID:Nxzb4cTx0
>>36
そんな子は居ません
そんな子は居ません
41 :自治スレでLR変更等議論中@転載は禁止:
色々と問題があったが、FLASH全盛の時代がコンテンツとしては一番面白かったな