Adobe、Flash Playerの深刻な脆弱性に対処――Windowsを狙う攻撃発生

[鈴木聖子，ITmedia]

　Adobe Flash Playerに深刻な脆弱性が発覚し、Windowsを狙った標的型攻撃が発生しているという。米Adobe Systemsは5月4日付で、この問題に対処するためのセキュリティアップデートを各OS向けに公開した。

　同社のセキュリティ情報によると、脆弱性は「オブジェクトコンフュージョン」と呼ばれる問題に起因しており、Flash Player 11.2.202.233（Windows、Mac、Linux向け）と11.1.115.7（Android 4.x向け）、および11.1.111.8（Android 3.x／2.x向け）までの各バージョンが影響を受ける。悪用された場合、アプリケーションがクラッシュしたり、攻撃者にシステムを制御されたりする恐れがあるという。

　現時点で確認されている攻撃は、電子メールで悪質なファイルを送りつけ、ユーザーをだましてクリックさせる手口が使われている。この攻撃は、Windows版Internet Explorer（IE）向けのFlash Playerが標的にされているという。

　AdobeはFlash Playerの最新版となるバージョン11.2.202.235（Windows、Mac、Linux向け）、11.1.115.8（Android 4.x向け）、11.1.111.9（Android 3.xまでのバージョン向け）をリリースしてこの脆弱性に対処した。なお、Google ChromeではFlash Playerも自動的に更新されるため、ユーザーが手動で更新する必要はない。また、Windows向けには自動更新のオプションも提供されている。それ以外で複数のWebブラウザを使っているユーザーは、各ブラウザごとにFlash Playerのバージョンを確認する必要がある。