Adobe Reader/Acrobat、Flash Playerに深刻な脆弱性、すでにゼロデイ攻撃も

　米Adobe Systemsは28日、Adobe Reader/AcrobatとFlash Playerにパッチ未提供の脆弱性が見つかったとして、セキュリティアドバイザリを公開した。クラッシュを引き起こされたり、攻撃者にシステムを乗っ取られる可能性があるもので、危険度は4段階中で最も高い“Critical”。Adobe Reader/Acrobatに対しては、すでにこの脆弱性を狙った攻撃が発生しているとの報告があるという。

　Adobe Readerでは、Windows/Macintosh/UNIX版のバージョン9.xに脆弱性が存在し、最新バージョンの9.4も影響を受ける。Acrobatでは、Windows/Macintosh版のバージョン9.xが影響を受け、やはり最新バージョンの9.4も含まれる。バージョン8.xや、Android版では影響は受けないとしている。

　この脆弱性は、同ソフトとともに配布されている「authplay.dll」コンポーネントに存在するもの。Adobe Systemsはセキュリティアドバイザリの中で、同コンポーネントを削除するなどの緩和策を紹介しているが、Flashコンテンツを含むPDFファイルを開いた際にクラッシュやエラーが発生するといった影響があるという。

　Flash Playerでは、Windows/Macintosh/Linux/Solaris版のバージョン10.1.85.3以前と、Android版の10.1.95.2以前が影響を受ける。

　Adobe Systemsによると、Flash Playerの修正パッチは11月9日までに提供できる見込み。Adobe Reader/Acrobatについては11月15日の週となる見込み。