- 2016年6月20日
- その他脆弱性情報
Adobe Flash Player にメモリ破損の脆弱性。すでに悪用された攻撃も確認されている。
Adobe Systemsが提供する「Adobe Flash Player」に脆弱性があるとJVNなどで注意喚起されております。
脆弱性概要
遠隔の第三者が任意のコードを実行可能な脆弱性が存在します。また、すでに本脆弱性を使用した攻撃活動が確認されています。
本脆弱性を悪用すると、細工されたWEBページやWord、Excelなどのドキュメントなどを開くことで、任意のコードを実行される可能性があります。
発見されたシステム・バージョン
- Adobe Flash Player 21.0.0.242 およびそれ以前 (Windows 版、Macintosh 版、Chrome OS 版)
- Adobe Flash Player Extended Support Release 18.0.0.352 およびそれ以前 (Windows 版、Macintosh 版)
- Adobe Flash Player 11.2.202.621 およびそれ以前 (Linux 版)
対応方法
①アップデートする
開発者が提供している情報を元に対策版へアップデートを行うことによって対応可能です。
尚、最新版は以下の通りです。
- Adobe Flash Player 22.0.0.192 (Windows 版、Macintosh 版、Chrome OS 版)
- Adobe Flash Player Extended Support Release 18.0.0.360 (Windows 版、Macintosh 版)
- Adobe Flash Player 11.2.202.626 (Linux 版)
②WEBブラウザのFlashを無効にする
お使いのブラウザにて無効にすることによって本脆弱性の影響を受けないようになります。
開発者が提供するこちらのサイトにて各ブラウザ別のFlashを有効にする方法が記載されております。
ですので、記載内容を参考に無効にすればOKです。
③Flash Player をアンインストールする
開発者の提供する以下の情報を参考にFlash Playerをアンインストールすることも対応策のひとつです。
「Adobe Flash Player」に関しましては、本ブログでも何度も脆弱性情報を扱っており、非常に脆弱性の多いソフトウェアのひとつといえます。
また、その脆弱性を悪用した攻撃が多いことも特徴の一つです。
(参考:「Adobe Flash Playerの脆弱性を悪用する攻撃はやはり多いようだ」)
(参考:「Adobe Flash Playerの脆弱性がランサムウェアの拡散に利用されているという事実」)
その為、アップデートは脆弱性発覚後にリリースはされてきておりますが、そのペースはかなり早くなってきている印象です。
ですので、「Flash Playerを利用しない」というもの実際選択肢のひとつではあります。
アンインストールをせずとも、お使いのブラウザにて無効化することはすぐに出来るのでしてみても良いかもしれません。
但し、注意点としてFlashを無効にすることにより一部コンテンツがご利用できなくなります。
「このコンテンツは日課で利用していて、使えないと困るんだよね。」というかたは、アンインストールや無効には出来ませんので最新版へのアップデートを常にこまめに行うことが重要です。
「Adobe Flash Player」にとってこのセキュリティ問題は、大きな向かい風となっているが、今後の展開に注目です。
【ベンダ情報】
APSB16-18: Security updates available for Adobe Flash Player