有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は5月28日、Adobe Systemsの「Adobe Flash Player」に脆弱性が確認されたと発表した。Adobeからの公式なアナウンスや修正情報は公開されておらず、注意する必要があるとのことだ。
Adobe Flash Playerは、さまざまな動的コンテンツをウェブブラウザなどで動作させるソフトウェアで、無償で配布されている。今回確認された脆弱性は、細工されたSWFファイルをウェブブラウザで開くことによって、ユーザーのシステム上で高い権限でコードを実行されるというもの。影響を受けるバージョンは9.0.124.0およびそれ以前。
この脆弱性を攻撃するコードがすでに複数公開されており、攻撃が拡大する可能性が高い。攻撃を回避するにはFlash Playerを一時的にアンインストールすることも検討するようJPCERT/CCは呼びかけている。
※追記(5月29日) JPCERT/CCによれば、この脆弱性は4月8日にリリースされたバージョン9.0.124.0で修正済みとのこと。Flash Playerを最新版に更新することで、脆弱性に対処できるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
漫画で解説:IoTはじめの一歩
IoT推進に思わぬ落とし穴?
設計段階から注意したいポイントと支援
その先へ
データ活用が変わる
ビジネスは新しい舞台へ
次の一手はこれだ!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
オフィス照明をパナソニックが再定義
ニューノーマル時代のワークスペースを彩り
「照らす」だけでない付加価値を提供
課金か、それとも乗り換えか--「Googleフォト」の無制限アップロード終了で考えられる選択肢 
なぜ、子どもたちはSNSで「裸の写真」を送るのか--リベンジポルノ被害も 
マスクしたままでも「Face ID」でiPhoneがロック解除可能に--Apple Watchユーザー限定