Flash Playerに新たな脆弱性、悪用コードも流通

AdobeはFlash Playerの更新版を9月27日の週にリリースする予定だ。

　Flash Playerに新たな脆弱性が見つかったとして、米Adobe Systemsが9月13日付でセキュリティ情報を公開した。既にこの問題を突いた攻撃が報告され、WebページやPDFファイルなどさまざまなコンテンツが悪用される恐れがあるという。

　同社によると、Flash Player 10.1.82.76までのバージョン（Windows、Mac、Linux、Solaris向け）とAndroid向けのFlash Player 10.1.92.10に、1件の深刻な脆弱性が存在する。この問題は、Adobe Reader 9.3.4およびAcrobat 9.3.4までのバージョンにも影響を与えるという。

　悪用された場合、攻撃者にシステムを制御される恐れがあるとしている。実際に、Windows版のFlash Playerを狙った悪用コードが出回っていると伝えられている。

　米US-CERTが同日に公開した情報によれば、この脆弱性はHTMLのWebページや電子メール、PDFファイル、Office文書など、SWFコンテンツの組み込みに対応したあらゆる形式のファイルを使って悪用される恐れがある。

　US-CERTはAdobeがこの問題を解決するまでの当面の措置として、WebブラウザのFlashを無効にする、Adobe Reader 9でFlashと3Dマルチメディアのサポートを無効にするなど、各アプリケーションごとに回避策を紹介している。

　Adobeはこの問題を解決するためのFlash Playerの更新版を、Windows、Mac、Linux、Solaris、Android向けに9月27日の週にリリースする予定だ。ReaderとAcrobatの更新版リリースは10月4日の週になる見通しだとしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら