Adobe Flash Playerの脆弱性まとめ | no news.

Adobe Flash Playerの脆弱性まとめ

security-265130_640

Adobe Flash Player。ネットで動画などの視聴には必須のソフトウェアとして非常に有名です。
しかし、その他の面でも非常に有名と言わざるを得ません。それは脆弱性(ぜいじゃくせい)。

脆弱性とはソフトウェアのバグや欠陥を指します。アプリがバグったなんていうのはよく耳にしたり、
場合によっては自分自身のPCやスマホに起こってしまった、ということもあるかもしれませんね。

この脆弱性、何が問題かというと、その脆弱性を悪用して様々なウィルスに感染したりすることです。
感染した結果、パソコンを悪い人の思うがまま操作したり、場合によってはネットバンキングなどで不正送金を行ったりします。

ここまでの加害者はウィルスに感染させた悪人であり、感染させられたあなたは被害者です。
さらに悪いことには、悪い人にパソコンの操作をされた結果、他国のオフィシャルサイト攻撃や
PSNなどの企業を攻撃してしまうことがあります。日本でもPC遠隔操作事件が起こったことは記憶に新しいです。

ここまでくると、被害者が攻撃を受けた企業、加害者は企業サイトを攻撃したあなたです。

ウィルスに感染して被害者だったのが、いつの間にか企業などの攻撃に加担して加害者側に回っている。
これが昨今のウィルス感染の怖さです。

さて話戻ってAdobe Flash Player。このソフト、2015年1月~2月初旬だけで脆弱性がたくさん見つかり、
さらに悪いことに脆弱性を悪用した攻撃が始まってしまっています。
そのため、注意喚起も含めてこのブログを作成しました。

なお、現時点(2015年2月3日)でのすべての脆弱性に対応したバージョンは

ありません。
ちなみに、最新バージョンは

16.0.0.296

です。確認のし方はADobe Flash Plaerのバージョンチェックページへ行きます。

下記のページが開きますので自分のFlashのバージョンと画面に表示されているバージョンが合っていれば(ほとんどの場合)問題ありません。

QS_20150204-121202

ただしバージョン:16.0.0.296にも未解決の脆弱性があり、さらに対策版がいつ公開されるのかわからない状況です。
心配な方はFlash Playerのアンインストール※を行って下さい!!

さてここまで書いたところで、ここ1ヶ月で公開されたAdobe Flash Playerの脆弱性対応版をまとめてみました。
私もここまでパッチが連続でリリースされるというのは見たことがありません。

2015年1月13日
Adobe、Flash Playerの深刻な脆弱性を修正
Flashのバージョン 16.0.0.257(もう古いです!このバージョンだった場合、直ちにアップデートして下さい!)

2015年1月22日
AdobeがFlash Playerの臨時パッチを公開、なお未解決の脆弱性も
Flashのバージョン 16.0.0.296(もう古いです!このバージョンだった場合、直ちにアップデートして下さい!)

2015年2月2日

「Adobe Flash Player」に新たなゼロデイ脆弱性–攻撃も発生

Flashのバージョン 前と変わらず16.0.0.296だが脆弱性が残っているのでFlash無効推奨

※アンインストールまでしなくてもアブナイサイト行かなければいいんじゃないの?Youtubeぐらい有名なサイトならOKでは?
とお思いの方もいらっしゃると思います。が、今回の攻撃は広告ネットワークを使用して拡散されています。
広告は今のネットの世界ではありとあらゆるサイトに表示されます。確実に安全といえるサイトのほうが少ない
ぐらいです。(広告もなく大昔の生き残りのような、「ほめぱげ」とか書いちゃってるページならまだ安心かもしれません)

なお、Flash Playerの再インストールについては下記サイトにインストーラーがありますので、これをダウンロードしてインストールすれば問題ありません。

Flash Player レスキュー! – インストール時に問題が発生したら

スポンサーリンク
レクタングル大

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大