脆弱性、 CVE-2016-4117は、FireEye のエンジニア Genwei Jiang によって、重大とみなされたものであると特定されました。 5 月 10 日、アドビはこのバグを公的に認め、このバグは Windows、Mac、Chrome OS、Linux デバイスに影響を及ぼしました。
おすすめ動画
「悪用に成功するとクラッシュを引き起こし、攻撃者が影響を受けるシステムを制御できるようになる可能性がある」と同社は勧告で述べている。
この欠陥がどのように悪用されたのかについての具体的な詳細は公開されていませんが、Adobe のバグはかなり頻繁に発見されており、過去に何度も悪用されてきました。 S証券専門家グラハム・クルーリー氏 は、この最新の欠陥が、Angler Exploit Kit を介したマルバタイジングまたは水飲み場攻撃に使用されたと予想しています。 悪意のあるコードを含む広告は、システムに侵入する一般的な方法です。
ESET UKのセキュリティ専門家マーク・ジェームス氏は、「Adobe Flashは今でも多くのコンピューターで広く使用されており、ユーザーにとって深刻な脅威であり続けている」と述べた。
同氏は、「このプログラム自体は、ユーザーが実際に使用したり、セキュリティリスクを理解したりすることなく、マシン上に放置してしまう数多くのプログラムのうちの1つだ」と述べた。
すべてのユーザーは、問題を回避するために、ソフトウェアの最新バージョンを実行していることを確認することをお勧めします。
Adobe Flash の一般的なセキュリティ脆弱性は、セキュリティ コミュニティにとって定期的な悩みの種です。 昨年、Facebookの最高セキュリティ責任者は、 Alex Stamos 氏が Adobe に呼びかけ Flash での通話時間を決定する計画を立てるためです。 Mozilla は、立て続けに発生した一連のゼロデイ (これまで未発見のバグ) に対応して、Flash をデフォルトでブロックするという措置を講じました。
最近では、Flash によってコンピューターがランサムウェアの影響を受けやすくなっていることが判明したため、Adobe は 4 月初旬に緊急パッチを発行しました。 すべてのファイルを暗号化して身代金を要求するマルウェアの一種で、通常は数百ドルの支払いが必要です ドル。
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
