Adobe Systemsは米国時間2月26日、「Adobe Flash Player」に存在する3種類の脆弱性を修正する緊急アップデートを公開した。同社によると、これら脆弱性のうち2種類は、すでに悪用されているという。
今回の急なアップデート(同社のブラウザプラグインに対する緊急アップデートは2月に入ってこれで3回目となる)はAdobeのセキュリティ情報によると、「クラッシュを引き起こす可能性があり、攻撃者が攻撃対象システムの制御を奪い取ることをも可能にする」脆弱性を修正するものだという。
Adobeは同セキュリティ情報のなかで、共通脆弱性識別子(CVE)を用いた表現でこれらの脆弱性に言及し、「CVE-2013-0643とCVE-2013-0648が悪用され、ユーザーをだましてリンクをクリックさせることで、悪意のあるFlashコンテンツに誘導するという標的型攻撃に利用されていることをAdobeは認識している」と述べるとともに、「CVE-2013-0643とCVE-2013-0648を悪用するこの攻撃は、『Firefox』ブラウザを標的としている」と述べている。
Adobeは、「Windows」や「Mac OS X」上で悪用されているこれらの脆弱性を「優先度1」と位置付けたうえで、いずれのOSを使用しているユーザーに対しても、72時間以内に今回のアップデートをインストールするよう促している。優先度1(Adobeの脅威レベルとしては最高)は「現在攻撃の対象となっている脆弱性、または攻撃対象になるリスクが比較的に高い脆弱性」を表している。また同セキュリティ情報では、『Linux』ユーザーに関係するFlashの脆弱性を「優先度3」と位置付けている。優先度3は「過去に攻撃者の標的になったことのない脆弱性」に対するものとなっている。
同社はユーザーに対し、最新バージョンへのアップデートを推奨している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)