AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発

Flash PlayerとReader、Acrobatに深刻な脆弱性があり、この問題を突いた攻撃も多発していることが分かった。

» 2010年06月07日 08時02分 公開
[鈴木聖子,ITmedia]

 米Adobe SystemsのFlash PlayerとReader、Acrobatに未修正の深刻な脆弱性が存在することが判明した。Adobeは6月4日付でセキュリティ情報を公開し、脆弱性解決のためのアップデート開発を進めていることを明らかにした。しかし、この問題を突いた攻撃が多発しているという。

 同社によると、脆弱性が存在するのはFlash Player 10.0.45.2までのバージョン(Windows、Macintosh、Linux、Solaris版)と、Reader/Acrobat 9.xの各バージョン(Windows、Macintosh、UNIX版)という。問題を悪用された場合、クラッシュを誘発され、システムを制御されてしまう恐れがある。既にFlash PlayerとReader/Acrobatの両方に対する攻撃が出回っている。

 当面の対策として、ReaderとAcrobatでは、コンポーネントとして組み込まれている「authplay.dll」というファイルを削除または名称変更するか、このファイルにアクセスできないようにすれば、攻撃は避けられるという。ただしこの状態でSWFコンテンツを組み込んだPDFファイルを開こうとすると、悪用はできない形でクラッシュしたり、エラーが出たりするとしている。

 なお、現在テスト版として公表されているFlash Player 10.1リリース候補(RC)と、Reader/Acrobat 8.xは影響を受けないもよう。

 この問題を解決するためのアップデートの公開日は未定。同社は、「ウイルス対策ソフトメーカーなどに脆弱性に関する情報提供を行っている」という。「ユーザーはウイルス対策ソフトを常に最新の状態に保つなどの注意を怠らないでほしい」と呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ