Adobe Shockwave Playerに深刻な脆弱性 修正パッチは未定

Windows版とMac版のShockwave Playerに未修正の深刻な脆弱性が確認された。

» 2010年10月22日 07時35分 公開
[ITmedia]

 米Adobe Systemsは、Shockwave Playerの深刻な脆弱性情報が公表されたことを受け、10月21日にアドバイザリーを出して注意を呼びかけた。

 Adobeによると、脆弱性はWindows版とMac版のShockwave Player 11.5.8.612までのバージョンに存在する。悪用された場合、クラッシュを誘発され、攻撃者にシステムを制御される恐れがある。

 この脆弱性に関する詳細な情報は一般に公開されているという。しかしこの問題を突いた攻撃は現時点では確認されていないとしている。修正パッチを公開するめどは明らかにしていない。

 フランスのセキュリティ企業VUPENも、この脆弱性を確認したと報告している。細工を施したWebページを使って攻撃を仕掛けられる恐れがあるといい、同社は当面の対策として、Shockwave Playerのアンインストールを挙げている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.