ニュース
AdobeがFlash Playerの深刻な脆弱性に対処:不正なSWFファイルで悪用
ユーザーが悪質なSWFファイルをロードすると、攻撃者にシステムを制御される恐れがある。
米Adobe Systemsは2月24日、Flash Playerの深刻な脆弱性を解決するアップデートを公開した。
Adobeのアドバイザリーによると、脆弱性が存在するのはAdobe Flash Player 10.0.12.36までのバージョン。バッファオーバーフロー問題や入力値検証の問題、クリックジャッキング問題など複数の脆弱性があり、全プラットフォームが影響を受ける。
攻撃者が脆弱性を悪用すると、ユーザーにFlash Playerで悪質なSWFファイルをロードさせ、システムを制御できるようになる。Adobeは最新バージョンの10.0.22.87と9.0.159.0でこの問題を解決し、ユーザーに更新を呼びかけている。
なお、Adobe製品についてはAdobe ReaderとAcrobatにもゼロデイの脆弱性が見つかったが、こちらの脆弱性を解決するアップデートはまだ公開されていない。
関連記事
- Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生
Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現した。 - Adobe、Linux版Flash Playerのアップデート公開
細工を施したSWFをFlash Player for Linuxでロードすると、システムを制御される可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.