「Flash Player」にゼロデイ攻撃--「Adobe Reader」と「Acrobat」にも影響

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎2010年09月14日 10時05分

 Adobe製品に対するハッカーのゼロデイ攻撃が、矢継ぎ早に起きている。

 「Adobe Reader」および「Adobe Acrobat」に存在する未パッチのセキュリティホールに対する、高度なマルウェア攻撃が発見されてから1週間も経っていないが、Adobeは、広く利用されている同社の「Flash Player」にゼロデイ脆弱性が存在し、攻撃に利用されているという警告を新たに発表した。

 Adobeによれば、この脆弱性の影響を受けるのは、Windows版、Macintosh版、Linux版、Solaris版、Android版の「Flash Player 10.1.82.76」とそれ以前のバージョンだという。

 さらにこの問題は、Windows版、Macintosh版、UNIX版の「Adobe Reader 9.3.4」とそれ以前のバージョン、そしてWindows版、Macintosh版の「Adobe Acrobat 9.3.4」およびそれ以前のバージョンにも影響を及ぼす。

 Adobeのアドバイザリでは、次のように説明されている。

 この脆弱性(CVE-2010-2884)が原因でアプリケーションがクラッシュしたり、場合によっては攻撃者が対象システムを制御できるようになるおそれがある。この脆弱性は、Adobe Flash Playerに対する攻撃に実際に悪用されているという報告がある。Adobeは現在のところ、この脆弱性を利用したAdobe ReaderあるいはAcrobatに対する攻撃については認識していない。

 この脆弱性に関する技術的な詳細は明らかになっていない。

 Adobeは、Flash Playerに対するパッチを2010年9月27日の週に公開する予定だと述べている。

 Adobe Readerに対するパッチは、2010年10月4日の週まで提供される予定はない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]