火曜日にアドビは、先月修正されたが再び悪用されたFlashPlayerの欠陥CVE-2104-8439を修正するために緊急パッチを発行しました. アドビは脆弱性の「緩和」を追加しました.
新しいバージョンは:
- ウィンドウズ - 15.0.0.239
- マックOS – 15.0.0.239
- Linux – 11.2.202.424
Adobe Flash Playerのユーザーは、すぐに最新バージョンに更新することをお勧めします. Windows 8.x上のIE10およびIE11は、現在使用されているバージョンのFlashを自動的に更新します。. Chromeについても同じことが言えます. 公式ホームページから最新バージョンのFlashをダウンロードすると, 不要な可能性のあるアドオンがないか必ず確認してください (たとえば、McAfee Security Scan) インストールプロセス中.
この欠陥は、侵入先のマシンへのマルウェアのインストールに使用される可能性があります. アドビチームは、このアップデートにより、CVE-2104-8439に対する強化がさらに強化されると述べました。.
バグの影響を受けるAdobeFlashPlayerのソフトウェアバージョン:
- 15.0.0.223 およびそれ以前
- 13.0.0.252
- 以前の13.xバージョン
- 11.2.202.418 Linux用の以前のバージョン
NuclearキットとAnglerキットのエクスプロイトは、フランスの研究者Kafeineが10月14日にアップデートをリリースした直後に検出されました。. このアップデートは、整数のオーバーフローまたはメモリの破損を引き起こし、サイバー犯罪者がリモートの場所からターゲットマシンにコードをロードして実行できるようにする3つのCVEにパッチを適用しました.
釣り人と フィエスタ 脆弱なWebサイトに対する攻撃に使用されます, 銀行のマルウェアやその他の脅威をホストする破損したWebページに訪問者をリダイレクトする. Flash Playerの脆弱性は、この種のキットによって非常に悪用されています, MicrosoftSilverlightとJavaの欠陥とともに.
同じ研究者が先週、別のアドビのエクスプロイトを報告しました. 脆弱性CVE-2014-8440がAnglerで検出されました. この欠陥により、ハッカーは侵害されたシステムを制御できるようになる可能性があります. バグは多くのシステムで見つけることができます, OSXのように, LinuxとWindows. Kafeineによると, この脆弱性はすでにサイバー犯罪者の間で大きな注目を集めています.
