【IT】「Adobe Flash Player」にゼロデイ脆弱性...セキュリティ研究者が報告 [15/01/23]©2ch.net

このエントリーをはてなブックマークに追加
1ゆでたてのたまご ★@転載は禁止 ©2ch.net
「Adobe Flash Player」にゼロデイ脆弱性--セキュリティ研究者が報告
【CNET Japan】 2015/01/23 10:47

サイバー犯罪者が「Adobe Flash Player」で新たに見つかった脆弱性を悪用して、ボットネットやアドウェアを
拡散させようとしていると、セキュリティ研究者が警告している。

Adobe Systemsは、Flash Playerのゼロデイ脆弱性が「Angler」と呼ばれるエクスプロイトキットに
使われているとの報告を調査している。2014年にエクスプロイトキット「Blackhole」の脅威が去った後、
新たにAnglerが2015年の「注意すべき対象」になっていると、Cisco Systemsのセキュリティ研究者らは
述べている。

マルウェア研究者の「Kafeine」氏は米国時間1月21日、AnglerのインスタンスにおいてFlash Playerへの攻撃を
発見したという。これにはFlashの脆弱性3件に対するエクスプロイトが含まれており、そのうち2件はAdobeが
すでに修正した古いものだが、1件は先週行われたセキュリティアップデートでもパッチが提供されていない
新しい脆弱性だ。

Kafeine氏はFlashのゼロデイ脆弱性の影響を受けるシステムについて部分解析を行った。同氏によると、
エクスプロイトの影響を受けるおそれのあるFlash対応のシステムには、「Internet Explorer(IE)
6」〜「IE8」が搭載された「Windows XP」、IE8が搭載された「Windows7」、「IE10」が搭載された
「Windows8」、「IE11」が搭載された「Windows8.1」、「Windows8-RT-KB3008925-x86」アップデートが
含まれるという。

「Google Chrome」は、Kafeine氏が解析したAnglerインスタンスの影響を受けるおそれはないとされている。
ただし、これはAnglerという特定のエクスプロイトキットの1インスタンスにすぎず、今後
アップグレードされる可能性もある。

Adobeの広報担当者は米ZDNetの取材に対し、この件に関する報告は認識しており、問題を調査中だと述べた。
ただし、正式なガイダンスはまだ提供していない。

パッチが公開されていない中、Kafeine氏は念のため、影響を受けるシステムで数日間Flashを無効にすることを
推奨している。

新たなエクスプロイトを使って拡散されるマルウェアは「Bedep」という名称で、セキュリティ企業の
Malwarebytesによると、「感染したホストで複数のペイロードを実行できる配布型ボットネット」だという。

ソース: http://japan.cnet.com/news/service/35059383/
2自治スレでLR変更等議論中@転載は禁止 ©2ch.net:2015/01/23(金) 13:47:47.46 ID:SCIKWzi+0
今更かよwwwwwwwwww
使えねwwwwwwwwwwwwwwwwwwwwww
ブラゲは、Flash→Unityへwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
3自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 13:51:11.27 ID:VHl97GQ+0
で、情弱の俺は何をすればいいの?
4自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 13:59:16.28 ID:LpJCt2Yn0
>>3
アップデート
「Adobe Flash Player」にゼロデイ脆弱性、定例外のセキュリティアップデートが公開
http://www.forest.impress.co.jp/docs/news/20150123_685102.html
5自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:02:05.72 ID:5uquGHdR0
10年以上改良を続けても一向に無くならない欠陥。
開発者はアホ。
6自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:02:22.86 ID:GYe5qaCp0
そろそろパソコンでもFlashを無効にしても問題なくね?
7自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:04:33.67 ID:VHl97GQ+0
>>4
ありがとう
8自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:05:44.38 ID:OVcj7qhs0
>>1

私のvistaは?
9自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:07:50.12 ID:tJvrIx6p0
SilverLightとかWPFに以降せにゃーね
10自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:14:30.26 ID:OVcj7qhs0
>>9
chromeがSilverLightの動作を止めたから見られなくなったサイトがある
11自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:15:18.76 ID:2CNvDOcR0
ジョブズは天才
12自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:15:56.32 ID:kXzSbt/F0
毎回思うけど穴を見つけて穴の使用法をわざわざ公開する前まではどうだったの?
13自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:18:45.32 ID:cG4YMhWg0
ふ〜ん。苦素蛸9区祖杉てまともにflash対応しとらんとかWAHAHA.
くだらんハクションスクリプト由来でも無さそ〜じゃな。
さて、悪のアホビ帝国ど〜凌ぐか(。・ω・。)y━・~~
14自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:20:00.80 ID:hsaj2eVW0
>>6
艦これ出来なくなっちゃう
15自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:22:05.41 ID:bCTeygiE0
Firefoxだとフラッシュ無くてもYoutube見れるおね
16自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:22:48.18 ID:0Z9z/ffuO
>>6
この形式は処理が重く脆弱性も増えてよい印象がない
17自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:23:33.46 ID:oSaAD35K0
「警告!あなたのFlash Playerは古くなっているかもしれません」

みたいのがしょっちゅう出てくるんだが(´・ω・`)
アドビーのサイトに行ってもちゃんと最新版が入ってるし何故?
ちなみにGoogle Chrome
18自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:24:35.21 ID:wzJ4EPEv0
Flashサポートしなくなってもう何年経つよ
いい加減Flashしか作れない老害デベロッパは引退しろ
19自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:32:09.87 ID:a6X+abtG0
もう再生環境の提供自体やめちゃえよ
これじゃ一向に無くならない
無くならないから仕方なくプラグインを入れる
入れるから無くならない無間地獄
20自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:37:43.86 ID:t0aFp1KH0
なんでlinux版はアップデートしないんだろう
21自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:38:37.88 ID:+y47D5HR0
またかよ
いい加減にしろ
22自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:40:41.19 ID:1Aume+DH0
>>17
感染済み
23自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:42:43.10 ID:OfUGorai0
そんなことよりようつべのvevo動画最近ダウソできないのなんとかして
24自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:46:35.06 ID:2dmQNY4EO
>>14
駆逐艦吹雪が出てくるアニメのゲームだよね?
駆逐艦神風を主役にしておいたら、不死鳥のご利益で何とかなったかもしれんが終了。
25自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 14:47:52.19 ID:Ok+GU+DO0
もうflashいらないじゃん
HTML5でいいじゃん
26自治スレでLR変更等議論中@転載は禁止 ©2ch.net:2015/01/23(金) 15:04:35.85 ID:SCIKWzi+0
>>17
40.0.2214.91でたばかりだけどアップデートされるまで我慢しなさいw
27自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 15:26:27.66 ID:Oh8E5cWZ0
安全性ゼロでい
28自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 15:28:34.74 ID:r+8GHwjE0
ていうかAdobeだったっけ?
29自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 15:37:23.81 ID:/5haxHaU0
>>1
またかよ
30自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 15:51:45.86 ID:fAOEdM160
>>0023
全部じゃないけど、どうしても出来ないのがあるね
31自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 16:12:47.16 ID:s5gLz0nN0
32自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 17:01:57.96 ID:2BQZZRdZ0
脆弱性云々以前にしょっちゅう怒る不具合をどうにかしろ
画面真っ暗、2階クリックしてようやく反応、最大化解除すると動画の再生ポイントが最初に戻るetc...
33自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 17:46:23.10 ID:DjQB7Qtp0
>>17
クリックすると、このソフトをDLしてチェックしてみよー系広告やないの?
あぶないで
34自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 20:30:04.76 ID:rGCw9DQo0
会社ではAdobeのサイトはブロックされる
Adobeのサイトにアクセスするって、一般にはセキュリティに弱いって認識なのか?
35自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 20:32:36.37 ID:cq0C6Hgq0
ア・・アドベ
36自治スレでLR変更等議論中@転載は禁止:2015/01/23(金) 21:09:10.00 ID:YCwDtLnm0
同氏によると、エクスプロイトの影響を受けるおそれのあるFlash対応のシステムには、
「Internet Explorer(IE)6」〜「IE8」が搭載された「Windows XP」、
IE8が搭載された「Windows7」、
「IE10」が搭載された「Windows8」、
「IE11」が搭載された「Windows8.1」、
「Windows8-RT-KB3008925-x86」アップデートが含まれるという。

vista は?
37自治スレでLR変更等議論中@転載は禁止:2015/01/24(土) 06:05:02.44 ID:xhdtbJyO0
まーたFlash Playerだよ・・・
38自治スレでLR変更等議論中@転載は禁止:2015/01/24(土) 13:03:26.44 ID:Z2jrz75U0
>>5

マイクロソフトに言ってやれw
39自治スレでLR変更等議論中@転載は禁止:2015/01/25(日) 03:18:44.86 ID:FaLAW5cg0
JPCERTは注意喚起出てなくない?
US-CERT、IPAは出してる。
土日だからかな?
40自治スレでLR変更等議論中@転載は禁止 ©2ch.net:2015/01/26(月) 10:12:56.54 ID:Nxzb4cTx0
>>36
そんな子は居ません
41自治スレでLR変更等議論中@転載は禁止
色々と問題があったが、FLASH全盛の時代がコンテンツとしては一番面白かったな