アドビ、「Flash Player」脆弱性の修正予定を明らかに

　Adobeは米国時間7月23日、Windows上の「Adobe Reader」バージョン9に対する攻撃で利用されているFlashの重大な脆弱性について、修正を来週にも公開する予定であることを明らかにした。

　この脆弱性は、Windows、Macintosh、Linux向け現行バージョンの「Flash Player」、および、これらOS向けAdobe Readerと「Acrobat」のバージョン9.xに含まれるauthplay.dllコンポーネントに存在する、とAdobeは勧告で述べている。

　この脆弱性は、システムのクラッシュ、および、攻撃者によるコンピュータの制御を発生させるとAdobeでは述べている。

　Windows、Macintosh、Linux版のFlash Player v9およびv10のアップデートは7月30日までに公開される予定だ。Solaris版の修正については検討中だという。Windows、Macintosh、UNIX版のAcrobat v9.1.2の修正は7月31日までの公開を目標としているという。

　攻撃者は、特別に作成したShockwave Flashファイルをホスティングするウェブサイトに被害者を誘導してこの脆弱性を利用する、とUS-CERTは23日、勧告で述べた。

　「Adobe Flashブラウザプラグインは、複数のウェブブラウザおよびOS用に存在するが、いずれの場合でも影響を受ける」とCERTでは述べている。「また、攻撃者は、この脆弱性を悪用するため、swfファイルを埋め込んだPDF書類を作ることができる。この脆弱性は積極的に悪用されている」（CERT）