「Flash Player」にゼロデイ攻撃--「Adobe Reader」と「Acrobat」にも影響

　Adobe製品に対するハッカーのゼロデイ攻撃が、矢継ぎ早に起きている。

　「Adobe Reader」および「Adobe Acrobat」に存在する未パッチのセキュリティホールに対する、高度なマルウェア攻撃が発見されてから1週間も経っていないが、Adobeは、広く利用されている同社の「Flash Player」にゼロデイ脆弱性が存在し、攻撃に利用されているという警告を新たに発表した。

　Adobeによれば、この脆弱性の影響を受けるのは、Windows版、Macintosh版、Linux版、Solaris版、Android版の「Flash Player 10.1.82.76」とそれ以前のバージョンだという。

　さらにこの問題は、Windows版、Macintosh版、UNIX版の「Adobe Reader 9.3.4」とそれ以前のバージョン、そしてWindows版、Macintosh版の「Adobe Acrobat 9.3.4」およびそれ以前のバージョンにも影響を及ぼす。

　Adobeのアドバイザリでは、次のように説明されている。

　この脆弱性（CVE-2010-2884）が原因でアプリケーションがクラッシュしたり、場合によっては攻撃者が対象システムを制御できるようになるおそれがある。この脆弱性は、Adobe Flash Playerに対する攻撃に実際に悪用されているという報告がある。Adobeは現在のところ、この脆弱性を利用したAdobe ReaderあるいはAcrobatに対する攻撃については認識していない。

　この脆弱性に関する技術的な詳細は明らかになっていない。

　Adobeは、Flash Playerに対するパッチを2010年9月27日の週に公開する予定だと述べている。

　Adobe Readerに対するパッチは、2010年10月4日の週まで提供される予定はない。