に
| Last Update:
|
0 コメントコメント
製品の最新のアップデートでアドビによってパッチが適用されたFlashPlayerのセキュリティの脆弱性が、商用エクスプロイトキットに追加されました, フィエスタという名前, ドライブバイ攻撃で知られています. Fiestaが悪用する欠陥により、侵入先のマシンで任意のコードが実行される可能性があります. CVE-2014-0569として識別されています.
ハッカーが最近攻撃にパッチを当てた脆弱性のエクスプロイトを含めることは非常に珍しいことです. この欠陥は、HPのZero Day Initiativeと協力している研究者によって発見され、Adobeに非公開で開示されました。. 通常、グリッチを発見した研究者は、欠陥の完全な詳細を提供します, 概念実証資料と同様に. このような場合、サイバー犯罪者が脆弱性のエクスプロイトコードを入手する可能性を回避するために、完全なプライバシーが必要です。.
別の研究者, カフェイン, Fiestaの改良版を検出し、すぐにセキュリティ会社F-Secureに送信して分析しました, スペシャリストは、CVE-2014-0569のエクスプロイトが以下のFlashバージョンに統合されていることを確認しました 15.0.189. Kafeineは当初、これは古い脆弱性だと考えていました (CVE-2014-0556), しかし、F-Secureのアナリストは、新しいグリッチが悪用されていると指摘しました.
脆弱性の原因に関係なく, 最新のFlashアップデートをまだインストールしていないコンピュータユーザー, すぐにやるべき. これは大企業にとって特に重要です, ソフトウェアの自動更新が無効になっているため、パッチの展開に時間がかかる場合.
