AdobeがFlash Playerの脆弱性に対処、既に攻撃が横行
Flash Playerの更新版で対処したクロスサイトスクリプティング(XSS)の脆弱性は、Webメールなどを狙った攻撃に悪用されているという。
米Adobe Systemsは、Flash Playerのセキュリティアップデートを6月5日付で公開し、クロスサイトスクリプティング(XSS)の脆弱性に対処した。これに合わせてGoogleも同日、WebブラウザChromeの安定版のアップデートを公開している。
Adobeのセキュリティ情報によると、脆弱性はFlash Player 10.3.181.16までのバージョン(Windows、Mac、Linux、Solaris向け)と10.3.185.22までのバージョン(Android向け)に存在する。この脆弱性を悪用し、悪質なリンクを仕込んだ電子メールを送り付けてクリックさせようとする手口が横行しているとの報告があるという。
ユーザーがこの手口にだまされて悪質なリンクをクリックすると、WebサイトやWebメール上で本人になり代わって操作を実行されてしまう恐れがあるという。Googleは先に、こうした手口を使って個人のGmailアカウントが攻撃されていたことが分かったと発表している。
この脆弱性を解決した最新版のFlash Player 10.3.181.22は、Windows、Mac、Linux、Solaris向けに公開された。Android版は今週中に公開する予定。Googleは最新版のFlashを組み込んだWebブラウザ安定版のアップデート「Google Chrome 11.0.696.77」を公開した。
Adobeはまた、ReaderとAcrobat X(10.0.2)と10.x、9.x(Windows、Mac向け)についても「Authplay.dll」に与える影響を調査していることを明らかにした。現時点でReaderやAcrobatを狙った攻撃は確認されていないという。
関連記事
- 個人のGmailを狙うフィッシング攻撃が発覚――米高官や中国活動家を標的に
米政府高官や中国の政治活動家などのGmailアカウントを盗み見しようとする動きがあったとして、Googleがユーザーにセキュリティ強化を呼び掛けている。 - Flash Playerが10.3にバージョンアップ、「Flash cookie」の削除に対応
Adobeが公開したFlash Player 10.3では、「Flash cookie」と呼ばれるローカルストレージがWebブラウザの設定画面から削除できるようになった。深刻な脆弱性も多数修正されている。 - Adobe、サンドボックスで「Adobe Reader X」のセキュリティ強化
Adobe Readerの次期バージョン「X」では、セキュリティ対策として、プログラムの実行権限を制限するサンドボックス技術を取り入れている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.