Flash PlayerとAdobe Reader/Acrobatに脆弱性、3月21日以降に修正版を公開


 米Adobe Systemsは14日、Flash PlayerおよびAdobe Reader/Acrobatに脆弱性が存在することが確認されたとして、セキュリティアドバイザリを公開した。

 脆弱性の影響を受けるソフトは、Flash PlayerおよびAdobe Reader/Acrobatの最新バージョンおよびそれ以前のバージョン。Windows/Mac/Linux/Solaris/Androidの各OS向けソフトがいずれも影響を受ける。

 影響を受けるソフトのバージョンは、Windows/Mac/Linux/Solaris向けFlash Playerのバージョン10.2.152.33以前、Google Chrome向けFlash Playerのバージョン10.2.154.18以前、Android向けFlash Playerのバージョン10.1.106.16以前。また、Windows/Mac OS X向けAdobe Reader/Acrobatのバージョン10.0.1以前にも同様の脆弱性が存在する。

 脆弱性が悪用された場合、ソフトのクラッシュが引き起こされ、攻撃者によってシステムを制御される恐れがある。実際の攻撃としては、ExcelファイルにFlashを埋め込み、メールに添付して送られてくるといった手法が報告されている。

 また、現時点で確認されている攻撃はAdobe Reader/Acrobatを対象としたものでなく、Windows向けAdobe Readerのバージョン10(Adobe Reader X)については、新たに搭載された保護モードにより攻撃を回避できるという。

 Adobeでは、脆弱性を修正した各OS向けのFlash PlayerおよびAdobe Reader/Acrobatを3月21日の週に公開する予定。ただし、Windows向けAdobe Reader Xについては攻撃が回避可能なことから、6月14日に予定されている定期アップデートでの対応を計画しているという。


関連情報

(三柳 英樹)

2011/3/15 15:28