Adobe、Flash Playerを緊急アップデート Macを狙った攻撃発生

WindowsとMacを標的として、2件の脆弱性を悪用する攻撃が既に発生した。できるだけ早くFlash Playerを更新して脆弱性を修正する必要がある。

» 2013年02月08日 07時31分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは2月7日、Flash Playerの深刻な脆弱性を修正するセキュリティアップデートを公開した。Windows版とMac版については既に脆弱性を突いた攻撃が発生していることから、できるだけ早くアップデートを適用するよう呼び掛けている。

 同社によると、今回のアップデートではバッファオーバーフローの脆弱性と、メモリ破損の脆弱性を修正した。いずれも悪用された場合、攻撃者にコードを実行され、システムを制御される恐れがある。

 このうちバッファオーバーフローの脆弱性は、特定の標的を狙って悪質なFlash(SWF)コンテンツを仕込んだWordファイルを電子メールに添付して送り付け、相手をだましてファイルを開かせる手口に使われている。この攻撃はWindowsが標的になっているという。

 もう1件のメモリ破損の脆弱性は、Mac版のFirefoxとSafariを狙ってWebサイトに悪質なFlashコンテンツを仕掛ける攻撃や、Windowsを標的として悪質なFlashコンテンツを仕込んだWordファイルを電子メールに添付して送りつける攻撃に悪用されているという。

 このためAdobeは、Windows版とMac版について優先度を3段階で最も高い「1」に指定し、できるだけ早くFlash Playerを最新版に更新して脆弱性を修正するよう促している。

 脆弱性を修正した最新版は、Flash Player 11.5.502.149(WindowsとMac向け)、11.2.202.262(Linux向け)、11.1.115.37(Android 4.x向け)、11.1.111.32(Android 3.x/2.x向け)の各バージョンとなる。また、Google Chromeに組み込まれたFlash Playerは11.5.31.139が、MicrosoftのWindows 8に搭載されたInternet Explorer(IE)10に組み込まれたFlash Playerは11.3.379.14が、それぞれ最新バージョンとなる。

 Microsoftも同日、Windows 8とWindows Server 2012、Windows RT向けのIE 10に関するセキュリティ情報を更新し、Flash Playerのアップデートについて告知した。自動更新を有効にしている場合、ユーザー側で操作しなくても更新がインストールされるが、自動更新を使っていないユーザーはMicrosoft Updateなどのサービスを使って直ちにアップデートを適用するよう呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ