アドビ、「Flash Player」のゼロデイ脆弱性2件を修正

　Adobe Systemsは、「Adobe Flash Player」における2件のゼロデイ脆弱性を修正した。これらの脆弱性は先週、Hacking Teamの情報流出に際して発覚していた。

　同社は米国時間7月14日、セキュリティ通知の中で、緊急度が「クリティカル」である2件の脆弱性を修正したことを明らかにした。それらの脆弱性が攻撃者に利用されれば、感染したコンピュータは制御を奪われるおそれがあった。

　このFlashの脆弱性は、「Windows」「Mac」「Linux」を搭載する機器に影響する。

　今回の2件の脆弱性は、イタリアのミラノを拠点に、各種法執行機関にエクスプロイトおよび監視プログラムを提供するHacking Teamがハッキング攻撃を受けたことで流出した、400Gバイトを超えるデータの中で発見されたもので、それまでは公表されていなかった。

　この脆弱性を利用するエクスプロイトが、Hacking Teamのサーバから盗まれた何ギガバイトもの電子メールや文書とともに発見され、公開された。

　Adobeによるパッチ発行の通知に先立ち、Firefoxブラウザの開発元であるMozillaは14日、今回の脆弱性が修正されるまでFlashプラグインを遮断すると述べていた。

　Adobeは、人気の高いブラウザプラグインであるFlashの、WindowsとMacの両方に対する最新アップデートとなるバージョン18.0.0.209では、攻撃が防御されると述べた。

　同社はユーザーに対し、直ちにアップデートすることを推奨している。「Internet Explorer 10」「Internet Explorer 11」「Chrome」のユーザーには、自動的にアップデートが提供される。