>> サイバーニュース > A Recently Patched Adobe Flash Flaw Integrated in Fiesta Exploit Kit
サイバーニュース

Fiestaエクスプロイトキットに統合された最近パッチが適用されたAdobeFlashの欠陥

最近のパッチ-Adobe-Flash-脆弱性

製品の最新のアップデートでアドビによってパッチが適用されたFlashPlayerのセキュリティの脆弱性が、商用エクスプロイトキットに追加されました, フィエスタという名前, ドライブバイ攻撃で知られています. Fiestaが悪用する欠陥により、侵入先のマシンで任意のコードが実行される可能性があります. CVE-2014-0569として識別されています.

ハッカーが最近攻撃にパッチを当てた脆弱性のエクスプロイトを含めることは非常に珍しいことです. この欠陥は、HPのZero Day Initiativeと協力している研究者によって発見され、Adobeに非公開で開示されました。. 通常、グリッチを発見した研究者は、欠陥の完全な詳細を提供します, 概念実証資料と同様に. このような場合、サイバー犯罪者が脆弱性のエクスプロイトコードを入手する可能性を回避するために、完全なプライバシーが必要です。.

別の研究者, カフェイン, Fiestaの改良版を検出し、すぐにセキュリティ会社F-Secureに送信して分析しました, スペシャリストは、CVE-2014-0569のエクスプロイトが以下のFlashバージョンに統合されていることを確認しました 15.0.189. Kafeineは当初、これは古い脆弱性だと考えていました (CVE-2014-0556), しかし、F-Secureのアナリストは、新しいグリッチが悪用されていると指摘しました.

脆弱性の原因に関係なく, 最新のFlashアップデートをまだインストールしていないコンピュータユーザー, すぐにやるべき. これは大企業にとって特に重要です, ソフトウェアの自動更新が無効になっているため、パッチの展開に時間がかかる場合.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します