Flash Playerのゼロデイ脆弱性、軍需産業メーカー標的、ただし今後変化も

　株式会社シマンテックによると、Flash Playerのリモートコード実行の脆弱性（CVE-2012-0779）を悪用する限定的な標的型攻撃の活動がすでに1週間以上も続いているという。7日付の同社公式ブログで伝えた。

　感染経路は悪質なファイルを添付したメールで、シマンテックが確認したのは、Windows版Internet Explorer上のFlash Playerを標的にした攻撃。これまでのところ軍需産業に利用される製品のメーカーで複数の標的が確認されているとしているが、シマンテックでは、今後数日のうちに標的は変わるものと考えられると指摘。速やかにFlash Playerを最新バージョンに更新することなどを推奨している。

　この脆弱性については米Adobe Systemsが4日、セキュリティアップデートを公開してすでに修正している。