アドビ、「Flash Player」脆弱性の修正予定を明らかに

文:Elinor Mills(CNET News) 翻訳校正:編集部2009年07月24日 11時38分

 Adobeは米国時間7月23日、Windows上の「Adobe Reader」バージョン9に対する攻撃で利用されているFlashの重大な脆弱性について、修正を来週にも公開する予定であることを明らかにした。

 この脆弱性は、Windows、Macintosh、Linux向け現行バージョンの「Flash Player」、および、これらOS向けAdobe Readerと「Acrobat」のバージョン9.xに含まれるauthplay.dllコンポーネントに存在する、とAdobeは勧告で述べている。

 この脆弱性は、システムのクラッシュ、および、攻撃者によるコンピュータの制御を発生させるとAdobeでは述べている。

 Windows、Macintosh、Linux版のFlash Player v9およびv10のアップデートは7月30日までに公開される予定だ。Solaris版の修正については検討中だという。Windows、Macintosh、UNIX版のAcrobat v9.1.2の修正は7月31日までの公開を目標としているという。

 攻撃者は、特別に作成したShockwave Flashファイルをホスティングするウェブサイトに被害者を誘導してこの脆弱性を利用する、とUS-CERTは23日、勧告で述べた。

 「Adobe Flashブラウザプラグインは、複数のウェブブラウザおよびOS用に存在するが、いずれの場合でも影響を受ける」とCERTでは述べている。「また、攻撃者は、この脆弱性を悪用するため、swfファイルを埋め込んだPDF書類を作ることができる。この脆弱性は積極的に悪用されている」(CERT)

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]