拡張頭蓋 | Extended Cranium

もしかすると誰かの役に立つかもしれないことを書き留めておく

2018-02-02: セキュリティニュースまとめ: Adobe Flash Player にゼロデイ脆弱性 CVE-2018-4878

Adobe Flash Player にゼロデイ脆弱性 CVE-2018-4878

ソース

概要

  • Adobe Flash Player に新規の脆弱性 注意勧告 2018.01.31
  • Adobe Flash Player にゼロデイ脆弱性が発見される
  • 攻撃者は細工をした Flash ファイルが含まれている Microsoft Office 文書、Web ページ、迷惑メールなどをユーザーが開くように誘導して悪意のあるコードを配布する可能性がある

脆弱性関連情報

脆弱性のカテゴリ 影響度 深刻度 CVE 番号
Use-after-free (解放後のメモリ使用) リモートからのコード実行 致命的 CVE-2018-4878

影響を受ける製品とバージョン (Adobe)

製品 バージョン プラットフォーム
Adobe Flash Player Desktop Runtime 28.0.0.137 およびそれ以前 Windows, Macintosh
Adobe Flash Player for Google Chrome 28.0.0.137 およびそれ以前 Windows, Macintosh, Linux, Chrome OS
Adobe Flash Player for Microsoft Edge および Internet Explorer 11 28.0.0.137 およびそれ以前 Windows 10, 8.1
Adobe Flash Player Desktop Runtime 28.0.0.137 およびそれ以前 Linux

修正パッチ

  • Adobe 社が準備中
  • 一週間程度でリリース予定*1

回避方法

  • Adobe 社が脆弱性のセキュリティパッチをリリースするまで、 Flash Player を削除する

削除方法

  1. [コントロールパネル] - [プログラムのアンインストールまたは変更] を開く
  2. Adobe Flash Player の削除

ベストプラクティス

  • 怪しいウェブサイトを訪問しない
  • 送信者不明おメールに添付されているファイルを閲覧せず、URL リンクを開かない
  • 使用しているデスクトップ AV ソフトウェアの定義ファイル(パターンファイル) を最新にする
  • リアルタイム監視機能を有効にする
  • Flash が有効な Internet Explorer (IE) のユーザーは影響を受けるため、パッチがリリースされるまでは Flash が無効に設定されている ChromeFirefox を使用する

これまでに確認されている悪用

  • 北朝鮮が 2017 年 11 月中旬ごろから悪用してきた
  • 本ゼロデイ脆弱性による攻撃は韓国で北朝鮮研究に携わる個人に対して行われていた
  • 本ゼロデイ脆弱性を悪用した Flash ファイルが Microsoft Excel ファイルに埋め込まれメールで配信されていた

*1:追記: 2018-02-06 に Microsoft / Adobe から月例外でのパッチリリースあり