Endpoint Protection

10 月 16 日、Adobe 社は Adobe Flash Player の新しい脆弱性（CVE-2015-7645）に対する緊急パッチを公開しました。これは、Pawn Storm 作戦（別名 APT28、Sednit、Fancy Bear、Tsar Team）による APT（Advanced Persistent Threat）攻撃の背後に潜む攻撃者が悪用していると報告されていた脆弱性でした。この脆弱性は、Windows、Mac OS X、Linux の各プラットフォーム版の Adobe Flash Player 19.0.0.207 以前のバージョンに影響します。

Adobe 社はこの脆弱性を緊急と位置付けており、悪用に成功するとクラッシュを引き起こすことができ、影響を受けるコンピュータを攻撃者が自由に制御できるようになる可能性もあると指摘しています。シマンテックでは、この脆弱性の悪用で実際に被害が発生しているという兆候は確認されていません。

この攻撃グループがゼロデイ脆弱性を使うのは初めてではなく、2015 年 7 月には、Java のゼロデイ脆弱性を悪用していました。

対処方法
この脆弱性について心配がある場合には、Adobe Flash Player を一時的に無効にしてください。ブラウザごとの設定方法は、以下のとおりです。

Internet Explorer バージョン 10、11

1. Internet Explorer を起動します。
2. ［ツール］メニューをクリックして、［アドオンの管理］を選択します。
3. ［表示］の下で［すべてのアドオン］を選択します。
4. ［Shockwave Flash Object］を選択し、［無効にする］ボタンをクリックします。

同じ操作を繰り返し、［Shockwave Flash Object］を選択したところで［有効にする］ボタンをクリックすれば、Adobe Flash Player を再度有効にすることができます。

これ以前のバージョンの Internet Explorer をお使いの場合は、Microsoft の Web サイトをご覧ください。右上隅で、お使いの Internet Explorer のバージョンを選択できます。

Firefox

1. Firefox を起動します。
2. ブラウザのメニューを開いて、［アドオン］をクリックします。
3. ［プラグイン］タブを選択します。
4. ［Shockwave Flash］を選択し、［無効化する］をクリックします。

同じ操作を繰り返し、［Shockwave Flash］を選択したところで［常に有効化する］ボタンをクリックすれば、Adobe Flash Player を再度有効にすることができます。

Chrome

1. アドレスバーに「chrome:plugins」と入力し、そのページを開きます。
2. ［プラグイン］ページが表示されたら、「Flash」の一覧を探します。
3. Adobe Flash Playerを完全に無効にするには、名前の下にある［無効にする］リンクをクリックします。
4. Adobe Flash Playerを有効にするには、名前の下にある［有効にする］リンクをクリックします。

保護対策
シマンテックは、この Flash Player 脆弱性に対して、一般に利用できる概念実証コードを追加しました。

ウイルス対策:

• Exp.CVE-2015-7645

この攻撃の調査は引き続き行うため、追加の保護対策が追加されることもあります。当面は、できるだけ早くパッチを適用することをお勧めします。アップデートでは、10 月 13 日に発行された月例更新で対象になっていなかった 2 つのセキュリティホール（CVE-2015-7647 と CVE-2015-7648）にもプラグが適用されます。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。

【参考訳】