有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は5月28日、Adobe Systemsの「Adobe Flash Player」に脆弱性が確認されたと発表した。Adobeからの公式なアナウンスや修正情報は公開されておらず、注意する必要があるとのことだ。
Adobe Flash Playerは、さまざまな動的コンテンツをウェブブラウザなどで動作させるソフトウェアで、無償で配布されている。今回確認された脆弱性は、細工されたSWFファイルをウェブブラウザで開くことによって、ユーザーのシステム上で高い権限でコードを実行されるというもの。影響を受けるバージョンは9.0.124.0およびそれ以前。
この脆弱性を攻撃するコードがすでに複数公開されており、攻撃が拡大する可能性が高い。攻撃を回避するにはFlash Playerを一時的にアンインストールすることも検討するようJPCERT/CCは呼びかけている。
※追記(5月29日) JPCERT/CCによれば、この脆弱性は4月8日にリリースされたバージョン9.0.124.0で修正済みとのこと。Flash Playerを最新版に更新することで、脆弱性に対処できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
あなたにおすすめの記事
「メガドライブミニ」開封の儀--こだわりを感じる可動ギミック搭載で復刻 
「iPhone 11 Pro Max」開封の儀--新たに“USB-C”電源アダプタを同梱 
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 - アドビのFlash Playerのゼロデイ脆弱性を利用する攻撃が確認される 2008年05月28日 13時36分
- 「Flash Player」に新たな脆弱性--JavaScriptで危険なサイトにリダイレクト 2008年05月28日 13時00分
- アドビ、次期PhotoshopでFlash製ウィジェットの対応を検討 2008年05月21日 12時02分
- アドビ、「Flash Player 10」のベータ版をリリース 2008年05月15日 18時24分
- ウェブサイトに関する届出が過去最多--IPAが2008年第1四半期の届出状況 2008年04月16日 20時15分
- Adobe Flash Playerに複数の脆弱性--IPAなどが警告 2008年04月11日 12時53分
-PR-企画特集
-
漫画:ヒントは静脈と鍵にあり
ユーザーや管理者をストレスフリーに
認証対策の新しいカタチ -
データと経営の今後の関係は!?
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望 -
どこまで可能?企業を究極の自動化
単純作業の置き換え、業務プロセス自動化
ここまで可能になった「人+テクノロジ」 -
働き方、生産性を根底から底上げ!
取り組めば大きな差に!エンド端末の刷新
最新テクノロジを迅速に取り込める環境を
- 人気キーワード
- 経営
- セキュリティ
- クラウドコンピューティング
- モバイル
- ビジネスアプリケーション
- マーケティング
デジタル製品主要記事
編集部おすすめの記事
本日の主要記事
