Adobe Systemsは、攻撃者にコンピュータの遠隔制御を許す恐れのある「Flash Player」の脆弱性に対するパッチをリリースした。
Adobeは警告の中で、同脆弱性の影響を受けるのは「Adobe Flash Player 10.0.12.36」およびそれ以前のバージョンであると述べた。
セキュリティ企業iDefenseの警告によると、この脆弱性を悪用するには、ソーシャルエンジニアリングや、信頼されているウェブサイトに悪質なコンテンツを挿入するという手法により、標的になったユーザーに悪質なShockwave Flashファイルをロードさせる必要があるという。
「Internet Explorer」や「Firefox」のプラグインにより、Flashコンテンツを一時的に許可および遮断することが可能だと、iDefenseは述べている。
AdobeがこのFlashの脆弱性について発表していた間に、「Adobe Reader 9」と「Acrobat 9」の脆弱性に関する情報も先週明らかになった。こちらのパッチは米国時間3月11日までにリリース予定である。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
セキュリティ×コミュニケーションで
社会課題の解決へ
Google Cloud が提案する、業務最適化と
イノベーションの実現ヒントが盛り沢山!
AWSやAzureのまさかの高額課金を回避
仮想リソース可視化の詳細
MSとパートナー企業主催のハッカソンが
企業文化変革のきっかけに