Adobe Flash Playerに未修整の脆弱性、JPCERT/CCが注意喚起

　有限責任中間法人JPCERTコーディネーションセンター（JPCERT/CC）は5月28日、Adobe Systemsの「Adobe Flash Player」に脆弱性が確認されたと発表した。Adobeからの公式なアナウンスや修正情報は公開されておらず、注意する必要があるとのことだ。

　Adobe Flash Playerは、さまざまな動的コンテンツをウェブブラウザなどで動作させるソフトウェアで、無償で配布されている。今回確認された脆弱性は、細工されたSWFファイルをウェブブラウザで開くことによって、ユーザーのシステム上で高い権限でコードを実行されるというもの。影響を受けるバージョンは9.0.124.0およびそれ以前。

　この脆弱性を攻撃するコードがすでに複数公開されており、攻撃が拡大する可能性が高い。攻撃を回避するにはFlash Playerを一時的にアンインストールすることも検討するようJPCERT/CCは呼びかけている。

※追記（5月29日）　JPCERT/CCによれば、この脆弱性は4月8日にリリースされたバージョン9.0.124.0で修正済みとのこと。Flash Playerを最新版に更新することで、脆弱性に対処できるとしている。