Adobe、Flash Playerの脆弱性に対処 Firefoxを狙うゼロデイ攻撃発生

Firefoxを標的とする攻撃が発生したことを受け、Flash Playerの脆弱性を修正するアップデートが公開された。

» 2013年02月27日 07時01分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは2月26日、Flash PlayerのセキュリティアップデートをWindows、Mac、Linux向けに公開した。WebブラウザのFirefoxを標的とする攻撃が発生したことを受けた措置で、3件の脆弱性を修正している。

 同社のセキュリティ情報によると、脆弱性はFlash Player Firefoxサンドボックスのパーミッション問題と、ExternalInterface ActionScript機能の問題、およびFlash Playerブローカーサービスのバッファオーバーフロー問題に起因する。悪用された場合、攻撃者に任意のコードを実行され、システムを制御される恐れがある。

 このうちのFlash Player Firefoxサンドボックスの問題とExternalInterface ActionScript機能の問題の2件は、悪質なFlash(SWF)コンテンツを仕込んだWebサイトへのリンクをクリックさせようとする標的型攻撃に利用されているという。

 脆弱性を修正したFlash Playerは、バージョン11.6.602.171(WindowsとMac向け)と11.2.202.273(Linux向け)がそれぞれ最新版となる。GoogleのWebブラウザChromeと、MicrosoftのWindows 8向けInternet Explorer(IE)10は、Flash Player 11.6.602.171を組み込んだ更新版が自動的に配信される。

 WindowsとMacについてはアップデート適用の優先度を最も高い「1」と位置付け、できるだけ早くFlashを更新するよう促している。

 米Microsoftも同日、Adobeに合わせてセキュリティ情報を更新し、Windows 8/Windows Server 2012/Windows RT向けのIE 10に組み込んだFlash Playerを最新版にアップデートしたと発表した。自動更新を有効にしている場合はユーザー側で操作する必要はない。一方、Windows 7のIEでは、Adobeの自動更新の仕組みを利用するか、Flash Playerプラグインを手動で更新する作業が必要になる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ