※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
Adobe は、実際に攻撃が起きていた2ヶの脆弱性のパッチを公開しました。1つ目の脆弱性、CVE- 2013-0633 は、マクロとして実行する悪意のある Flash コンテンツが含まれた Microsoft Word 書類が添付された電子メールが、標的攻撃として送られます。2 つ目の脆弱性、CVE-2013-0634も、悪意のあるFlash コンテンツとして提供されま すが、この攻撃には2種類の異なる方法が採用されています:
- 1つはMac 用の Firefox あるいは Safari を狙うウェブサイトで、ホストされ ています。
- もう一方は、1つ目の脆弱性同様に、悪意のある Flash(SWF)コンテンツを 含むMicrosoft Word 書類として送られてきます。
現時点で見つかっている Word 書類は、Windows ユーザのみに影響し、電子メール は航空宇宙業界の宛先に送られています。
この脆弱性があるバージョンの Adobe Flash Player も、脆弱性 のある Java のバージョン同様に、すでに XProtect のブロックリストに登録されています。お使いの Flash のバージョンが古いと、Flash コンテンツを実行しようとした際、ブロックされたプラグインに関するエラーメッセージが表示されます。このエラーメッセージが表示されたとき、どう対処したら良いかについては、Apple のサポートページを参照ください。
この機会に自動アップデートを有効にするのは良い考えです。特に Java や Flash のように標的にされやすいブラウザプラグインについては、なおさらです。また、こうした攻撃が増えている現状を考えれば、お使いのブラウザの「クリック (確認)してから再生」オプションを有効にしたほうが良いでしょう。
Posted on February 8th, 2013 by Lysa Myers
出典:Intego Security Blog
Twitter:@IntegoSecurity
Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。