Adobe Systemsは米国時間4月11日、「Adobe Flash Player」に重大なセキュリティホールがあり、実際に悪用されていると警告した。コンピュータが乗っ取られたり、クラッシュしたりするおそれがあるという。
Adobeはアドバイザリの中で、この脆弱性が、Flash(.swf)ファイルを『Microsoft Word』(.doc)ファイルに埋め込んで電子メールの添付ファイルとして送信するという手口で悪用されており、Windowsプラットフォームが攻撃対象になっているとの報告があることを明らかにした。現時点では、「Adobe Reader」や「Adobe Acrobat」を標的としたPDFによる攻撃は確認されていないという。同社はまた、「Adobe Reader X」の保護モードにより、この種の攻撃が実行されるのを防げると述べている。
Adobeは、アップデートリリースの「スケジュールを最終調整している」という。アップデートをリリース予定の製品は、Flash Player 10.2.x以前(Windows、Mac、Linux、Solaris、Android向け)、Adobe Acrobat X(10.0.2)と10.xおよび9.x(WindowsおよびMac向け)、Adobe Reader X(10.0.2、Mac向け)、Adobe Reader 9.4.3およびそれ以前の9.x(MacおよびWindows向け)。
Windows向けAdobe Reader Xについては、保護モードによりこの種の攻撃を防ぐことができるため、6月14日に予定されている次回の四半期セキュリティアップデートでこの問題に対処するとしている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス 
シャオミ初のEV「SU7」、MWCに登場 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか