脆弱性は最新版の「Flash Player 19.0.0.207」にも存在する。修正のためのアップデートは10月19日の週に公開予定。
Flash Playerの未解決の脆弱性を突く攻撃が報告された問題で、米Adobe Systemsは10月14日にセキュリティ情報を公開し、脆弱性の存在を確認した。修正のためのアップデートは10月19日の週に公開を予定している。
Adobeによると、脆弱性は13日に公開したばかりの最新版「Flash Player 19.0.0.207」までのバージョンに存在し、Windows、Mac、Linuxが影響を受ける。緊急度は4段階で最も高い「クリティカル」と評価され、悪用されればユーザーが知らないうちに不正なネイティブコードを実行される恐れがある。
トレンドマイクロによると、複数国の外務省に標的型メールを送りつける手口でこの脆弱性が悪用されていることが判明。Adobeも「限定的な標的型攻撃」が報告されていることを確認した。
深刻な脆弱性の発覚が相次ぐFlash Playerは、サイバー攻撃の格好の標的となっている。今回の攻撃は13日に公開された最新版に更新していたとしても阻止できないことから、修正版が公開されるまではFlash Playerを無効にするなどの対策が求められる。
Copyright © ITmedia, Inc. All Rights Reserved.