米Adobe Systemsは28日、Flash Playerの脆弱性を悪用する攻撃が発見された問題について、脆弱性は既知のものであり、最新版のバージョン9.0.124.0では影響を受けないとする調査結果を公表した。
27日には、Flash Playerの脆弱性を悪用するSWFファイルが発見され、脆弱性はFlash Playerの最新版も影響を受けるとして、SymantecやMcAfeeなどセキュリティベンダー各社が警告。この攻撃は大規模なサイト改竄とも関連があり、既に攻撃を行なうSWFファイルに対して多数のサイトからリンクが張られているとして、注意を呼びかけていた。
Adobeでは28日、Symantecと調査を行なった結果、この脆弱性は既知のものであり、4月8日に公開した最新版のFlash Player(9.0.124.0)で修正済みであることが判明したと説明。ユーザーに対して、最新版へのアップデートを行なうことを強く推奨している。
Symantecも同様に、この問題は当初Flash Playerの最新版にも影響があると思われていたが、分析により既知の脆弱性であることが判明したとして、インターネットセキュリティの現況を示す「ThreatCon」の値をレベル1“Normal”に引き下げた。
McAfeeでは、収集したサンプルについては最新版に影響を与えないようだとしながらも、最新版で犠牲になったという報告もあるとして、引き続き調査を進めるとしている。
関連情報
■URL
Adobe Product Security Incident Response Teamブログの該当記事(英文)
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html
Symantec Threatcon(英文)
http://www.symantec.com/security_response/threatcon/index.jsp
McAfee Avert Labsブログの該当記事(英文)
http://www.avertlabs.com/research/blog/index.php/2008/05/28/flash-player-exploit-update-2/
US-CERTによる脆弱性情報(英文)
http://www.kb.cert.org/vuls/id/395473
JPCERT/CCによる脆弱性情報
http://www.jpcert.or.jp/at/2008/at080009.txt
■関連記事
・ Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生(2008/05/28)
・ 「Flash Player 9」に危険な脆弱性、アドビがアップデート版を公開(2008/04/09)
( 三柳英樹 )
2008/05/29 12:32
- ページの先頭へ-
|