画面●Windows 7用Adobe Flash Playerの現時点での最新版は「バージョン19.0.0.207」だが、攻撃に悪用されうる脆弱性が残っている
[画像のクリックで拡大表示]

 トレンドマイクロは2015年10月14日、「Adobe Flash Player」の最新版に未修正のセキュリティ脆弱性が解消されずに残っており、これを悪用した“ゼロデイ攻撃”が発生していると指摘する文書を出した。

 同社の分析によれば、長期にわたって続いている「Pawn Storm作戦」と呼ばれる標的型サイバー攻撃の一環で、攻撃者はこの脆弱性を悪用している。この脆弱性が悪用されると、PCの利用者は不正なプログラムが埋め込まれたWebページなどを通じて、情報を詐取される恐れがある。

 トレンドマイクロの調べによれば、米Adobe Systemsが10月13日にリリースした更新プログラム(Windows 7の場合はバージョン19.0.0.207、画面)を利用しても、この脆弱性は修正されず、セキュリティ上のリスクが残ったままになる。トレンドマイクロは「Trend Micro Deep Security」などの一部の企業向け製品で、この脆弱性に対応する独自措置を講じている。

 トレンドマイクロは既にこの脆弱性についてAdobeに報告しているという。一般のユーザーはAdobeから次の更新プログラムがリリースされるまでの間、Flashの利用を控えるなどの対応が必要になる。

 Adobe Flash Playerを巡っては、2015年7月にもゼロデイ脆弱性が明らかになっている(関連記事:Flash Playerに致命的な脆弱性、修正プログラムなくIPAは無効化を推奨)。

トレンドマイクロのセキュリティブログ