Flash PlayerとAdobe Readerに脆弱性、標的型攻撃も既に発生


 米Adobe Systemsは11日、Flash PlayerおよびAdobe Reader/Acrobatに脆弱性が存在することが確認されたとして、セキュリティアドバイザリを公開した。

 Flash Playerの最新版(バージョン10.2.153.1)と、Adobe Reader/Acrobatの最新版(バージョン10.0.2)は、いずれもこの脆弱性の影響を受ける。また、Adobe Reader 9/Acrobat 9などの旧バージョンや、Google Chrome向けFlash Player(バージョン10.2.154.25)、Android向けFlash Player(バージョン10.2.156.12)などにも同様の脆弱性が存在する。

 脆弱性が悪用された場合、ソフトのクラッシュが引き起こされ、攻撃者によってシステムを制御される恐れがある。現時点では、WordファイルにFlashを埋め込み、メールに添付する形での標的型攻撃が確認されている。

 Adobeでは、脆弱性を修正した各OS向けのFlash PlayerおよびAdobe Reader/Acrobatのリリースに向け、スケジュールの最終的な調整を行っていると説明。ただし、Windows向けのAdobe Reader Xについては、保護モードによってこの脆弱性に対する攻撃を回避できるため、6月14日に予定されている定期アップデートで対応するとしている。


関連情報


(三柳 英樹)

2011/4/12 14:16