Flash Playerに未解決の脆弱性、WindowsとMac版に深刻な影響
Windows版とMac版の「Adobe Flash Player」に2件の深刻な脆弱性があることが分かった。Windowsのセキュリティ対策をかわす実証デモも公開されている。
米セキュリティ機関のUS-CERTと国立標準技術研究所(NIST)が、Adobe Flash Playerの未解決の脆弱性に関する情報を公開した。この脆弱性の実証デモも公開されている。
NISTの12月10日付の情報によれば、Windows版とMac版の「Adobe Flash Player 11.1.102.55」に2件の脆弱性が存在する。問題を悪用された場合、リモートの攻撃者が細工を施したSWFファイルを使って任意のコードを実行できてしまう恐れがある。
危険度は2件とも共通指標CVSSのベーススコアで最高値の10.0に近い「9.3」と評価され、深刻なリスクがあることを示している。現時点で脆弱性の具体的な内容は不明で、攻撃回避の手段や修正パッチなどの対策も明らかになっていない。
この問題は、ロシアのセキュリティ企業Intevydisが侵入テスト用モジュールの「Vulndisco」を通じて実証デモを公開したことから発覚した。NISTではこれについて、同モジュールの作者が信頼できる研究者であることから脆弱性識別番号を割り当てることにしたと説明している。
Intevydisによれば、このデモではFlashの2件の脆弱性を突いてWindowsのセキュリティ対策機能をかわせることを実証している。実証デモのMac OS Xバージョンも公開予定だという。
米国時間の10日現在、この脆弱性に関するAdobe Systemsの対応は明らかになっていない。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 爆売れだった「ノートPC」が早くも旧世代の現実
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
ITmediaはアイティメディア株式会社の登録商標です。