「Adobe Flash Player」「Adobe Reader」「Adobe Acrobat」に存在する危険度の高い脆弱性について、Adobe Systemsが米国時間10月28日、セキュリティアドバイザリを掲出した。
Adobe Product Security Incident Response Team Blogによれば、Adobe ReaderとAcrobat 9.xに対するこの脆弱性の悪用はすでに報告されているという。一方、Adobe Flash Playerを標的とした攻撃については報告を受けていないという。
影響を受けるソフトウェアはWindows、Mac、Linux、Solaris用の「Adobe Flash Player 10.1.85.3」とそれ以前のバージョン、Android用の「Adobe Flash Player 10.1.95.2」とそれ以前のバージョン、Windows、Mac、UNIX用の「Adobe Reader 9.4」とそれ以前の9.x版に含まれる「authplay.dll」ファイル、WindowsおよびMac用の「Adobe Acrobat 9.4」とのそれ以前の9.x版。
攻撃者は脆弱性を利用することで、クラッシュの発生と攻撃を受けたシステムの乗っ取りが可能になるという。
Adobeでは問題を解決する修正を開発中であり、Windows、Mac、Linux、Android用のAdobe Flash Player 10.xに対するアップデートを11月9日に提供するとしている。またAdobe Reader 9.4とAdobe Acrobat 9.4に加えてそれぞれのこれまでの9.x版へのアップデートは11月15日の週に提供開始される予定であるという。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス