Flash Playerの脆弱性はゼロデイにあらず? 情報が錯綜中:Adobeは否定
Flash Playerの脆弱性を突いたエクスプロイトが出回っている問題で、米Adobe Systemsは5月28日に新たな情報を公開し、「このエクスプロイトは既知の脆弱性を突いたもののようだ」と報告した。しかし、セキュリティベンダーからは「最新バージョンのFlashも影響を受けるようだ」という指摘もあり、情報が錯綜している。
この問題では悪質なSWFファイルが出現し、Flash Playerのゼロデイの脆弱性が悪用されているとの情報が流れたが、Adobeはこれを否定。最新版の9.0.124.0は今回のエクスプロイトの影響を受けないはずだと述べている。
US-CERTが27日に公開したアドバイザリーも、この脆弱性はFlash最新バージョンの9.0.124.0で対処済みだと指摘している。セキュリティ企業のSymantecも当初、「この脆弱性は未パッチと思われていたが、詳しく分析したところ既知のバッファオーバーフローの脆弱性であることが分かった」と報告した。
ただしSymantecによれば、一部で9.0.124.0もクラッシュする現象が起きているという。McAfeeでも、パッチ適用済みのFlashが今回の攻撃で被害を受けたとの報告があり、少なくとも「最新版のFlashが今回の悪質SWFファイルの標的になっていることがうかがえる」とした。ただし、「現在広く出回っているエクスプロイトは最新版Flashの脆弱性を突いたものではないようだ」という。各社とも、この問題について引き続き調査を続ける方針を示している。
各社では「ユーザーはとりあえず、Flash Playerを最新バージョンに更新しておくことが望ましい」とアドバイスする。ユーザーは、自分が使っているFlash PlayerのバージョンをAdobeが提供しているページで確認できる。
関連キーワード
脆弱性 | Flash Player | Adobe Systems(アドビシステムズ) | ゼロデイ | エクスプロイト | Symantec(シマンテック) | McAfee(マカフィー)
関連記事
- Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
- Adobe製品にゼロデイの脆弱性、不審なBMPに注意
- Flash Player新版公開、Vistaハッキングで発覚の脆弱性に対処
- <ITmedia オルタナティブ・ブログ>Flash Player最新版のインストールが必要な件(おるたなてぃぶ思考+etc)
- <ITmedia オルタナティブ・ブログ>ニコ動を再生できないFlashはiPhoneに不要?(CloseBox and OpenPod)
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。