ニュース
» 2012年05月07日 07時35分 UPDATE

Adobe、Flash Playerの深刻な脆弱性に対処――Windowsを狙う攻撃発生

Windows版Internet Explorer(IE)向けのFlash Playerを標的として、電子メールで悪質なファイルを送りつける手口の攻撃が発生しているという。

[鈴木聖子,ITmedia]

 Adobe Flash Playerに深刻な脆弱性が発覚し、Windowsを狙った標的型攻撃が発生しているという。米Adobe Systemsは5月4日付で、この問題に対処するためのセキュリティアップデートを各OS向けに公開した。

 同社のセキュリティ情報によると、脆弱性は「オブジェクトコンフュージョン」と呼ばれる問題に起因しており、Flash Player 11.2.202.233(Windows、Mac、Linux向け)と11.1.115.7(Android 4.x向け)、および11.1.111.8(Android 3.x/2.x向け)までの各バージョンが影響を受ける。悪用された場合、アプリケーションがクラッシュしたり、攻撃者にシステムを制御されたりする恐れがあるという。

 現時点で確認されている攻撃は、電子メールで悪質なファイルを送りつけ、ユーザーをだましてクリックさせる手口が使われている。この攻撃は、Windows版Internet Explorer(IE)向けのFlash Playerが標的にされているという。

 AdobeはFlash Playerの最新版となるバージョン11.2.202.235(Windows、Mac、Linux向け)、11.1.115.8(Android 4.x向け)、11.1.111.9(Android 3.xまでのバージョン向け)をリリースしてこの脆弱性に対処した。なお、Google ChromeではFlash Playerも自動的に更新されるため、ユーザーが手動で更新する必要はない。また、Windows向けには自動更新のオプションも提供されている。それ以外で複数のWebブラウザを使っているユーザーは、各ブラウザごとにFlash Playerのバージョンを確認する必要がある。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ