Webカメラでユーザーを盗撮可能に？ AdobeがFlashツールの問題に対応

この問題を悪用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することが可能だったとされる。

[鈴木聖子，ITmedia]

　米スタンフォード大学の学生が、Adobe Flash Playerに関連する脆弱性を発見したとして、自身のWebサイトで情報を公開した。この脆弱性を利用すると、Webサイトを使ってユーザーのコンピュータのWebカメラとマイクをこっそり起動させ、ユーザーを監視することができてしまうとしている。

　Adobeは10月20日、Flash Playerのプライバシー設定を変更するためのツール「Flash Player Setting Manager」に問題があったことを認め、修正を済ませたことを明らかにした。

　学生は、この脆弱性について10月18日に情報を公開し、Flash Player Setting ManagerのSWFファイルとクリックジャッキングの手口を組み合わせることにより、攻撃が可能になると指摘していた。併せて、コンセプト実証のためのデモも公開。現時点でこれが通用するWebブラウザは、Mac版のSafariとFirefoxのみだが、理論的にはどんなWebブラウザやOSに対しても攻撃を仕掛けることが可能だったとしている。

　学生はスタンフォード大学のセキュリティ研究所を通じて、Adobeにこの問題を報告したが、数週間たっても同社から何の連絡もなかったため、迅速な対応を促す目的で情報を公開したという。その後19日になって、Adobeからメールで連絡があったと伝えている。

　Adobeセキュリティ問題対策チームのブログによると、Flash Player Settings Managerは同社のWebサイトに掲載されたSWFファイルを通じて提供している。これを変更することによって問題は解決されており、ユーザー側でFlash Playerを更新するなどの作業を行う必要はないという。