アドビは、脆弱性CVE-2015-7645を対象としたアップデートAPSB15-27をリリースしました。 この脆弱性はサイバー犯罪者によって積極的に悪用されており、サイバーグループPawn Storm(別名Sednit、APT28、Sofacy)によってユーザーに対する標的型サイバー攻撃を組織するために使用されました 。 この脆弱性自体により、攻撃者はドライブバイダウンロード攻撃を実行し、ユーザーのシステムにマルウェアを密かにインストールすることができます。
先ほど、このサイバーグループについて書きました。このサイバーグループは、特別なマルウェアを使用した隔離されたエアギャップネットワークの攻撃に特化しています。 また、Flash Player、Windows、およびJava の 0dayエクスプロイトを使用して 、サイバー攻撃を整理しました。 昨年末に、このサイバーグループが東ヨーロッパ諸国へのサイバー攻撃に独自のエクスプロイトを使用したことが判明した調査を公開しました 。
Flash Playerを更新することをお勧めします。 Windows 8.1 / Win10上のInternet Explorer 11やGoogle Chrome、MS Edgeなどのブラウザーは、Flash Playerのバージョンを自動的に更新します。 IEについては、更新されたセキュリティアドバイザリ2755801を参照してください。 ここで関連性についてFlash Playerのバージョンを確認してください。以下の表は、さまざまなブラウザーのこれらのバージョンを示しています。
安全である。