Flashに第三のゼロデイホール発見、被害者のシステム乗っ取りもありえる凶悪欠陥

xoom-flash-1

TrendMicroがまた、ユーザのデータを危険にさらす、Flashの緊急のゼロデイホールをポストした。政府にハッキングツールを提供し、その情報データベースの全体が最近リークされた、プロフェッショナルなハッカーグループThe Hacking Teamが、このエクスプロイトを利用して、ユーザに気づかれずにコンピュータを攻撃することに成功した。

この新たな脆弱性はCVE-2015-5123と呼ばれ、ほかの二つのゼロデイエクスプロイトに続くものだ。このエクスプロイトは、Adobeによると、“クラッシュを引き起こし、犯人が被害システムのコントロールを奪うこともありえる”。

今では、Flashを完全に亡きものにせよ、との声がある。そうすれば、穴(ホール)掘りが大好きな何百万ものアナグマたちもいなくなる。

まじめなご忠告: Flashを無効にしてください。Windowsではこうやって削除します。OS Xではこうです。Flashを使うというリスクを、冒す価値はまったくありません。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa