Vistaハッキングに利用のFlash脆弱性、4月中にアップデートで対処

Flashのゼロデイの脆弱性について、Adobe社内では既に気付いており、パッチも開発済みだった。

[ITmedia]

　ノートPCハッキングコンテストでFlash Playerのゼロデイの脆弱性を突いてWindows Vista搭載PCがハッキングされたことについて、米Adobeの製品セキュリティ対策チームは4月2日のブログで、4月中にこの問題に対処したセキュリティアップデートを公開すると表明した。

　ハッキングコンテスト「PWN to OWN 2008」はカナダで開かれたセキュリティカンファレンスCanSecWest 2008で実施され、Security Objectivesの研究者がFlash Playerの脆弱性を使ってVistaのハッキングに成功した。

　コンテストをスポンサーしたTippingPointから通報を受けてAdobeが調べたところ、社内ではテストの過程で既にこの脆弱性に気付いており、パッチも開発済みだったことが判明した。パッチはFlash Playerの次のアップデートで4月中に公開する予定。

　Adobeによれば、現時点でこの問題が実際に悪用されているとの情報はないという。