Adobe Systemsは米国時間2月2日、「Adobe Flash Player」の最新バージョンであるバージョン16.0.0.296(とそれ以前のバージョン)にゼロデイ脆弱性が存在することを明かした。この脆弱性が悪用されると、クラッシュが発生し、影響を受けたシステムが攻撃者に乗っ取られるおそれがあるという。
「Windows」と「Mac」のユーザーのほか、Linuxユーザー(11.2.202.440以前のバージョン)も影響を受ける。
「Windows 8.1」以前のWindowsを使用している「Internet Explorer」と「Firefox」のユーザーに対して、この脆弱性を悪用する攻撃が活発に行われていることが報告されており、Adobeはその報告を認識していることを認めた。
Microsoftとともにこの脆弱性の発見に貢献したTrend Microは公式ブログ上で、ユーザーはフィックスがリリースされるまでFlashを無効にするべきだ、と述べている。
Adobeは今週中にフィックスがリリースされる予定であることを認めているが、具体的な日時は明らかにされていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス