ニュース
» 2011年12月12日 07時55分 UPDATE

Flash Playerに未解決の脆弱性、WindowsとMac版に深刻な影響

Windows版とMac版の「Adobe Flash Player」に2件の深刻な脆弱性があることが分かった。Windowsのセキュリティ対策をかわす実証デモも公開されている。

[鈴木聖子,ITmedia]

 米セキュリティ機関のUS-CERTと国立標準技術研究所(NIST)が、Adobe Flash Playerの未解決の脆弱性に関する情報を公開した。この脆弱性の実証デモも公開されている。

 NISTの12月10日付の情報によれば、Windows版とMac版の「Adobe Flash Player 11.1.102.55」に2件の脆弱性が存在する。問題を悪用された場合、リモートの攻撃者が細工を施したSWFファイルを使って任意のコードを実行できてしまう恐れがある。

 危険度は2件とも共通指標CVSSのベーススコアで最高値の10.0に近い「9.3」と評価され、深刻なリスクがあることを示している。現時点で脆弱性の具体的な内容は不明で、攻撃回避の手段や修正パッチなどの対策も明らかになっていない。

 この問題は、ロシアのセキュリティ企業Intevydisが侵入テスト用モジュールの「Vulndisco」を通じて実証デモを公開したことから発覚した。NISTではこれについて、同モジュールの作者が信頼できる研究者であることから脆弱性識別番号を割り当てることにしたと説明している。

 Intevydisによれば、このデモではFlashの2件の脆弱性を突いてWindowsのセキュリティ対策機能をかわせることを実証している。実証デモのMac OS Xバージョンも公開予定だという。

 米国時間の10日現在、この脆弱性に関するAdobe Systemsの対応は明らかになっていない。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -