Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生


 米Adobe Systemsは13日、Flash Playerに深刻な脆弱性が見つかったとして、セキュリティアドバイザリ(APSA10-03)を公開した。すでに一部のプラットフォームで、これを悪用した攻撃が報告されているという。

 影響を受けるのは、Windows/Mac/Linux/Solaris用Flash Playerのバージョン10.1.82.76以前と、Android用Flash Playerのバージョン10.1.92.10以前。さらに、Windows/Mac/UNIX用のAdobe Reader 9.3.4以前と、Windows/Mac用のAdobe Acrobat 9.3.4以前にも影響を及ぼすという。クラッシュや、攻撃者によりシステムが乗っ取られる恐れがあるとしている。Adobeによる危険度のレーティングは、4段階中で最も高い“critical”。

 Adobeによると、Windows版のFlash Playerをターゲットとして、この脆弱性を悪用した攻撃が行われているとの報告があるという。ただし、Adobe Reader/Acrobatを狙った攻撃は、同社では今のところ確認していないとしている。

 Adobeでは現在、修正パッチを準備しており、Flash Playerについては9月27日の週に公開を予定。Adobe Reader/Acrobatについても、10月4日の週に修正パッチを公開予定だ。

 なお、Adobe Reader/Acrobatについては、すでに公表されていた脆弱性(APSA10-02)もあり、同じく10月4日の週の修正パッチで修正されることが発表されている。


関連情報


(永沢 茂)

2010/9/14 15:03