2015年5月の脆弱性と脅威エクスプロイトニュース記事一覧

Adobe Flash Player の NetConnection クラスにおけるデータ型の検証不備により任意のコードが実行される脆弱性（Scan Tech Report）

Adobe Systems 社の Adobe Flash Player に、任意のコードが実行される脆弱性が報告されています。

感心なことに Google は、この件を取り上げた The Register にコメントを求められた数時間後には迅速な回答をしており、またその技術（Password Alert）のアップデートも済ませている。

オープンソースの検索エンジンソフトウェアである Elasticsearch に、任意の Java コードが実行されてしまう脆弱性が報告されています。

Adobe Flash Player には、解放後のメモリを参照出来てしまう脆弱性が存在しています。

それは「サポートされていない古いバージョンの Windows を使っている PC」へ感染を広げることができたようだ。感染すれば、おそらく Stuxnet は（PC を）クラッシュさせていた。そこでブルースクリーンを表示させたなら、ナタンツの核研究所は疑いを持っただろう。

「この攻撃に対してできることは、『攻撃者から物理的に遠ざかること』以外に何もない。これは『Wi-Fi が利用できなくなる DoS（denial-of-service）』ではない――『オフラインモードですら、デバイスが利用できなくなる DoS』だ」

Page 1 of 1