前回のブログでは、Hacking Team のデータ漏えいで盗み出された 400 GB のキャッシュから、さらに多くの情報が明るみに出るだろうという予測で最後を結びました。案の定、これまで知られていなかった Adobe Flash Player の脆弱性を利用する新たな悪用コードがパブリックドメインに流出していることが確認されました。これで、盗み出されたキャッシュデータから見つかったゼロデイ脆弱性の悪用は 3 件目ということになります。今回の脆弱性(CVE-2015-5123)に関する詳しい情報は先週の遅くに判明しました。週末にかけて、Adobe はただちにこれを認めるセキュリティ情報を発行し、今週そのパッチを公開すると述べています。
3 件目の脆弱性は、リモートでコードが実行される恐れがあることから「緊急」と位置付けられています。Hacking Team のデータ漏えい問題では別の脆弱性(CVE-2015-5122)が見つかったばかりで、それに次ぐ発見となりました。どちらのバグも、Windows と Mac OS X を搭載するコンピュータで実行される最新バージョンの Adobe Flash Player(18.0.0.203)と、Linux ベースのコンピュータで Google Chrome ブラウザを実行している場合の Adobe Flash Player(18.0.0.204)に影響します。
Hacking Team で起きたデータ漏えいの余波は、全世界で多くのユーザーに影響を与え続けています。シマンテックセキュリティレスポンスは、Hacking Team のデータ漏えい問題の推移について監視を続け、必要に応じて保護対策を提供していく予定です。
対処方法 この脆弱性そのものが深刻であり、また今後のサイバー攻撃に利用される危険性も高いことから、パッチが公開されるまではブラウザで Adobe Flash Player を無効にすることをお勧めします。ウェブブラウザで Adobe Flash Player を無効にする方法については、前回のブログ記事を参照してください。
保護対策 シマンテック製品とノートン製品は、最近見つかった Flash Player のゼロデイ脆弱性を悪用しようとする悪質なコードを、以下の検出定義で検出します。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。
【参考訳】