ニュース
» 2008年05月29日 09時22分 UPDATE

Adobeは否定:Flash Playerの脆弱性はゼロデイにあらず? 情報が錯綜中

Flash Playerの脆弱性を悪用する不正SWFファイルが出回っているが、「ゼロデイの脆弱性を突いたものではない」とAdobeは強調している。

[ITmedia]

 Flash Playerの脆弱性を突いたエクスプロイトが出回っている問題で、米Adobe Systemsは5月28日に新たな情報を公開し、「このエクスプロイトは既知の脆弱性を突いたもののようだ」と報告した。しかし、セキュリティベンダーからは「最新バージョンのFlashも影響を受けるようだ」という指摘もあり、情報が錯綜している。

 この問題では悪質なSWFファイルが出現し、Flash Playerのゼロデイの脆弱性が悪用されているとの情報が流れたが、Adobeはこれを否定。最新版の9.0.124.0は今回のエクスプロイトの影響を受けないはずだと述べている。

 US-CERTが27日に公開したアドバイザリーも、この脆弱性はFlash最新バージョンの9.0.124.0で対処済みだと指摘している。セキュリティ企業のSymantecも当初、「この脆弱性は未パッチと思われていたが、詳しく分析したところ既知のバッファオーバーフローの脆弱性であることが分かった」と報告した。

 ただしSymantecによれば、一部で9.0.124.0もクラッシュする現象が起きているという。McAfeeでも、パッチ適用済みのFlashが今回の攻撃で被害を受けたとの報告があり、少なくとも「最新版のFlashが今回の悪質SWFファイルの標的になっていることがうかがえる」とした。ただし、「現在広く出回っているエクスプロイトは最新版Flashの脆弱性を突いたものではないようだ」という。各社とも、この問題について引き続き調査を続ける方針を示している。

 各社では「ユーザーはとりあえず、Flash Playerを最新バージョンに更新しておくことが望ましい」とアドバイスする。ユーザーは、自分が使っているFlash PlayerのバージョンをAdobeが提供しているページで確認できる。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ