ニュース
» 2009年02月25日 08時22分 UPDATE

不正なSWFファイルで悪用:AdobeがFlash Playerの深刻な脆弱性に対処

ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある。

[ITmedia]

 米Adobe Systemsは2月24日、Flash Playerの深刻な脆弱性を解決するアップデートを公開した。

 Adobeのアドバイザリーによると、脆弱性が存在するのはAdobe Flash Player 10.0.12.36までのバージョン。バッファオーバーフロー問題や入力値検証の問題、クリックジャッキング問題など複数の脆弱性があり、全プラットフォームが影響を受ける。

 攻撃者が脆弱性を悪用すると、ユーザーにFlash Playerで悪質なSWFファイルをロードさせ、システムを制御できるようになる。Adobeは最新バージョンの10.0.22.87と9.0.159.0でこの問題を解決し、ユーザーに更新を呼びかけている。

 なお、Adobe製品についてはAdobe ReaderとAcrobatにもゼロデイの脆弱性が見つかったが、こちらの脆弱性を解決するアップデートはまだ公開されていない。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -