Adobe Systemsは米国時間4月11日、「Adobe Flash Player」に重大なセキュリティホールがあり、実際に悪用されていると警告した。コンピュータが乗っ取られたり、クラッシュしたりするおそれがあるという。
Adobeはアドバイザリの中で、この脆弱性が、Flash(.swf)ファイルを『Microsoft Word』(.doc)ファイルに埋め込んで電子メールの添付ファイルとして送信するという手口で悪用されており、Windowsプラットフォームが攻撃対象になっているとの報告があることを明らかにした。現時点では、「Adobe Reader」や「Adobe Acrobat」を標的としたPDFによる攻撃は確認されていないという。同社はまた、「Adobe Reader X」の保護モードにより、この種の攻撃が実行されるのを防げると述べている。
Adobeは、アップデートリリースの「スケジュールを最終調整している」という。アップデートをリリース予定の製品は、Flash Player 10.2.x以前(Windows、Mac、Linux、Solaris、Android向け)、Adobe Acrobat X(10.0.2)と10.xおよび9.x(WindowsおよびMac向け)、Adobe Reader X(10.0.2、Mac向け)、Adobe Reader 9.4.3およびそれ以前の9.x(MacおよびWindows向け)。
Windows向けAdobe Reader Xについては、保護モードによりこの種の攻撃を防ぐことができるため、6月14日に予定されている次回の四半期セキュリティアップデートでこの問題に対処するとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」