このほど見つかったAdobe Flash Playerのクロスプラットフォームの脆弱性は、任天堂のゲーム機「Wii」にも影響を与えることが分かった。セキュリティ企業のSymantecがブログで報告している。
Flashはさまざまなブラウザと多数のプラットフォームで実行できることから、各種OSや一部のスマートフォンも含め、Flash対応の端末が攻撃を受ける可能性が指摘されていた。
Symantecでは、「Wii」もこの問題の影響を受けることを確認。これは、Wiiのインターネットチャンネルで、Flash対応のOperaブラウザが実行されることによるもので、細工を施したビデオを閲覧すると、Wiiが完全にフリーズしてしまうという。
Symantecでは、Windows、Mac、Wiiの各プラットフォームでこの脆弱性の影響を示したビデオを掲載している。
脆弱性は、Flashが使っている「.FLV」形式のファイルに存在するが、この形式はYouTube人気に伴い最近人気が急増中。もしも悪質な.FLVファイルがYouTubeなどのビデオ共有サイトにアップロードされれば、脆弱性のあるFlash Playerを使ってそのビデオを閲覧したユーザーが影響を受ける可能性がある。
この脆弱性を突いて、YouTubeにアクセスしてきた各種ブラウザをクラッシュさせることができるコンセプト実証ビデオは既に存在するという。ただ、Windows向けのエクスプロイトコードは公開されているが、LinuxやMacのエクスプロイトが公開された形跡はないという。
Wiiの場合も、まだコード実行が可能になる段階ではないが、今回の脆弱性により、新たな弱点が露呈されてしまったとSymantecは指摘する。Wiiでは数カ月前にも、Operaの脆弱性に起因する問題が報告されている(関連記事)。
Symantcではユーザーに対し、安全のため、Flash Playerに最新のパッチを当てるよう促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR