Flashにパッチ未提供の脆弱性、セキュリティ研究者が報告


 現時点での最新バージョン「11.1.102.55」を含むAdobe Flash Playerに、2件の未知の脆弱性が見つかったことを研究者が報告した。米SANS Instituteによると、セキュリティパッチは提供されておらず、この脆弱性に対する攻撃を防ぐウイルス対策ソフトやIDS/IPSのシグネチャファイルもまだ提供されていないとしている。

 この脆弱性を悪用すると、ユーザー権限でリモートから任意のコードを実行できるとしており、Flashが動作する主なOSが影響を受けるという。悪意のあるサイトを通じて細工を施したSWFファイルを配布するのが典型的な攻撃経路だが、SANS Instituteによるとまだ悪用はされていない模様だとしている。


関連情報


(永沢 茂)

2011/12/9 19:37