Flash PlayerとAdobe Readerに脆弱性、標的型攻撃も既に発生

　米Adobe Systemsは11日、Flash PlayerおよびAdobe Reader/Acrobatに脆弱性が存在することが確認されたとして、セキュリティアドバイザリを公開した。

　Flash Playerの最新版（バージョン10.2.153.1）と、Adobe Reader/Acrobatの最新版（バージョン10.0.2）は、いずれもこの脆弱性の影響を受ける。また、Adobe Reader 9/Acrobat 9などの旧バージョンや、Google Chrome向けFlash Player（バージョン10.2.154.25）、Android向けFlash Player（バージョン10.2.156.12）などにも同様の脆弱性が存在する。

　脆弱性が悪用された場合、ソフトのクラッシュが引き起こされ、攻撃者によってシステムを制御される恐れがある。現時点では、WordファイルにFlashを埋め込み、メールに添付する形での標的型攻撃が確認されている。

　Adobeでは、脆弱性を修正した各OS向けのFlash PlayerおよびAdobe Reader/Acrobatのリリースに向け、スケジュールの最終的な調整を行っていると説明。ただし、Windows向けのAdobe Reader Xについては、保護モードによってこの脆弱性に対する攻撃を回避できるため、6月14日に予定されている定期アップデートで対応するとしている。