FFR Blog

村上です。

既に修正プログラムが公開されているため現時点では0-day脆弱性という呼び方は適切ではありませんが、ご存じの通り6月上旬からAdobe Flash PlayerおよびAdobe Readerの脆弱性を悪用した攻撃が確認されています。本脆弱性は、所謂Gumblar型の攻撃（Webを閲覧しただけでウイルスに感染）に悪用可能な類のものです。冒頭でもお話ししましたが既にAdobeから脆弱性を修正済みのプログラムが公開されていますのでまだアップデートを行っていない方は、早急に対応することをお勧めします。

Security update available for Adobe Flash Player

余談ですが、FFR yarai（ZDPエンジン）、また先日製品発表させて頂いたFFR yarai脆弱性攻撃防御機能ともにこの脆弱性を突く攻撃を防御することができています。