ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある。
米Adobe Systemsは2月24日、Flash Playerの深刻な脆弱性を解決するアップデートを公開した。
Adobeのアドバイザリーによると、脆弱性が存在するのはAdobe Flash Player 10.0.12.36までのバージョン。バッファオーバーフロー問題や入力値検証の問題、クリックジャッキング問題など複数の脆弱性があり、全プラットフォームが影響を受ける。
攻撃者が脆弱性を悪用すると、ユーザーにFlash Playerで悪質なSWFファイルをロードさせ、システムを制御できるようになる。Adobeは最新バージョンの10.0.22.87と9.0.159.0でこの問題を解決し、ユーザーに更新を呼びかけている。
なお、Adobe製品についてはAdobe ReaderとAcrobatにもゼロデイの脆弱性が見つかったが、こちらの脆弱性を解決するアップデートはまだ公開されていない。
Copyright © ITmedia, Inc. All Rights Reserved.