ニュース
Vistaハッキングに利用のFlash脆弱性、4月中にアップデートで対処
Flashのゼロデイの脆弱性について、Adobe社内では既に気付いており、パッチも開発済みだった。
ノートPCハッキングコンテストでFlash Playerのゼロデイの脆弱性を突いてWindows Vista搭載PCがハッキングされたことについて、米Adobeの製品セキュリティ対策チームは4月2日のブログで、4月中にこの問題に対処したセキュリティアップデートを公開すると表明した。
ハッキングコンテスト「PWN to OWN 2008」はカナダで開かれたセキュリティカンファレンスCanSecWest 2008で実施され、Security Objectivesの研究者がFlash Playerの脆弱性を使ってVistaのハッキングに成功した。
コンテストをスポンサーしたTippingPointから通報を受けてAdobeが調べたところ、社内ではテストの過程で既にこの脆弱性に気付いており、パッチも開発済みだったことが判明した。パッチはFlash Playerの次のアップデートで4月中に公開する予定。
Adobeによれば、現時点でこの問題が実際に悪用されているとの情報はないという。
関連記事
- Vista搭載PCをハッキング、コンテストで成功
- AdobeのFlashコンテンツ制作ソフトに脆弱性
- Flash悪用のルータ攻撃、影響は「極めて甚大」の可能性
- 悪質Flashファイルでネットワーク機器を攻撃?
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.