ニュース
» 2011年06月07日 07時27分 UPDATE

AdobeがFlash Playerの脆弱性に対処、既に攻撃が横行

Flash Playerの更新版で対処したクロスサイトスクリプティング(XSS)の脆弱性は、Webメールなどを狙った攻撃に悪用されているという。

[鈴木聖子,ITmedia]

 米Adobe Systemsは、Flash Playerのセキュリティアップデートを6月5日付で公開し、クロスサイトスクリプティング(XSS)の脆弱性に対処した。これに合わせてGoogleも同日、WebブラウザChromeの安定版のアップデートを公開している。

 Adobeのセキュリティ情報によると、脆弱性はFlash Player 10.3.181.16までのバージョン(Windows、Mac、Linux、Solaris向け)と10.3.185.22までのバージョン(Android向け)に存在する。この脆弱性を悪用し、悪質なリンクを仕込んだ電子メールを送り付けてクリックさせようとする手口が横行しているとの報告があるという。

 ユーザーがこの手口にだまされて悪質なリンクをクリックすると、WebサイトやWebメール上で本人になり代わって操作を実行されてしまう恐れがあるという。Googleは先に、こうした手口を使って個人のGmailアカウントが攻撃されていたことが分かったと発表している。

 この脆弱性を解決した最新版のFlash Player 10.3.181.22は、Windows、Mac、Linux、Solaris向けに公開された。Android版は今週中に公開する予定。Googleは最新版のFlashを組み込んだWebブラウザ安定版のアップデート「Google Chrome 11.0.696.77」を公開した。

 Adobeはまた、ReaderとAcrobat X(10.0.2)と10.x、9.x(Windows、Mac向け)についても「Authplay.dll」に与える影響を調査していることを明らかにした。現時点でReaderやAcrobatを狙った攻撃は確認されていないという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -