Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も

Adobe Flash PlayerとReader/Acrobatのコンポーネントに脆弱性が存在する。修正パッチは3月21日の週にリリースされる見通し。

» 2011年03月15日 07時49分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは3月14日、Flash Playerに深刻な脆弱性が見つかったとして、概略を公表し、注意を呼び掛けた。

 同社によると、脆弱性が存在するのはFlash Playerが10.2.152.33までのバージョン(Windows、Mac、Linux、Solaris向け)と、10.2.154.13までのバージョン(Google Chrome向け)、10.1.106.16までのバージョン(Android向け)。Reader/AcrobatはX 10.0.1までのバージョン(Windows、Mac向け)に組み込まれているコンポーネント「authplay.dll」に脆弱性があるという。

 この問題を悪用された場合は攻撃者にシステムを制御される恐れがあるといい、危険度は4段階で最も高い「Critical」とした。実際に特定の標的を狙った攻撃も報告され、Microsoft ExcelファイルにFlashファイルを組み込んで電子メールで送りつけるという手の込んだ手口が使われているという。

 この脆弱性を修正するためのパッチは開発の最終段階に入っており、Flash PlayerとAcrobat、Readerのアップデートは3月21日の週にリリースされる見通し。ただしWindows向けのReader Xでは保護モードによって攻撃ファイルの実行を阻止できるとして、脆弱性の修正は6月14日に予定している次回の定例アップデートに先送りする。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ