「Flash Player」に深刻な脆弱性--アドビ、ゼロデイ攻撃を警告

Elinor Mills (CNET News) 翻訳校正: 川村インターナショナル2011年04月12日 12時51分
  • このエントリーをはてなブックマークに追加

 Adobe Systemsは米国時間4月11日、「Adobe Flash Player」に重大なセキュリティホールがあり、実際に悪用されていると警告した。コンピュータが乗っ取られたり、クラッシュしたりするおそれがあるという。

 Adobeはアドバイザリの中で、この脆弱性が、Flash(.swf)ファイルを『Microsoft Word』(.doc)ファイルに埋め込んで電子メールの添付ファイルとして送信するという手口で悪用されており、Windowsプラットフォームが攻撃対象になっているとの報告があることを明らかにした。現時点では、「Adobe Reader」や「Adobe Acrobat」を標的としたPDFによる攻撃は確認されていないという。同社はまた、「Adobe Reader X」の保護モードにより、この種の攻撃が実行されるのを防げると述べている。

 Adobeは、アップデートリリースの「スケジュールを最終調整している」という。アップデートをリリース予定の製品は、Flash Player 10.2.x以前(Windows、Mac、Linux、Solaris、Android向け)、Adobe Acrobat X(10.0.2)と10.xおよび9.x(WindowsおよびMac向け)、Adobe Reader X(10.0.2、Mac向け)、Adobe Reader 9.4.3およびそれ以前の9.x(MacおよびWindows向け)。

 Windows向けAdobe Reader Xについては、保護モードによりこの種の攻撃を防ぐことができるため、6月14日に予定されている次回の四半期セキュリティアップデートでこの問題に対処するとしている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

  • このエントリーをはてなブックマークに追加