Flash PlayerとAdobe Reader/Acrobatに脆弱性、3月21日以降に修正版を公開

　米Adobe Systemsは14日、Flash PlayerおよびAdobe Reader/Acrobatに脆弱性が存在することが確認されたとして、セキュリティアドバイザリを公開した。

　脆弱性の影響を受けるソフトは、Flash PlayerおよびAdobe Reader/Acrobatの最新バージョンおよびそれ以前のバージョン。Windows/Mac/Linux/Solaris/Androidの各OS向けソフトがいずれも影響を受ける。

　影響を受けるソフトのバージョンは、Windows/Mac/Linux/Solaris向けFlash Playerのバージョン10.2.152.33以前、Google Chrome向けFlash Playerのバージョン10.2.154.18以前、Android向けFlash Playerのバージョン10.1.106.16以前。また、Windows/Mac OS X向けAdobe Reader/Acrobatのバージョン10.0.1以前にも同様の脆弱性が存在する。

　脆弱性が悪用された場合、ソフトのクラッシュが引き起こされ、攻撃者によってシステムを制御される恐れがある。実際の攻撃としては、ExcelファイルにFlashを埋め込み、メールに添付して送られてくるといった手法が報告されている。

　また、現時点で確認されている攻撃はAdobe Reader/Acrobatを対象としたものでなく、Windows向けAdobe Readerのバージョン10（Adobe Reader X）については、新たに搭載された保護モードにより攻撃を回避できるという。

　Adobeでは、脆弱性を修正した各OS向けのFlash PlayerおよびAdobe Reader/Acrobatを3月21日の週に公開する予定。ただし、Windows向けAdobe Reader Xについては攻撃が回避可能なことから、6月14日に予定されている定期アップデートでの対応を計画しているという。