AdobeがFlash Playerの深刻な脆弱性に対処不正なSWFファイルで悪用

ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある。

» 2009年02月25日 08時22分 公開
[ITmedia]

 米Adobe Systemsは2月24日、Flash Playerの深刻な脆弱性を解決するアップデートを公開した。

 Adobeのアドバイザリーによると、脆弱性が存在するのはAdobe Flash Player 10.0.12.36までのバージョン。バッファオーバーフロー問題や入力値検証の問題、クリックジャッキング問題など複数の脆弱性があり、全プラットフォームが影響を受ける。

 攻撃者が脆弱性を悪用すると、ユーザーにFlash Playerで悪質なSWFファイルをロードさせ、システムを制御できるようになる。Adobeは最新バージョンの10.0.22.87と9.0.159.0でこの問題を解決し、ユーザーに更新を呼びかけている。

 なお、Adobe製品についてはAdobe ReaderとAcrobatにもゼロデイの脆弱性が見つかったが、こちらの脆弱性を解決するアップデートはまだ公開されていない。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ