米アドビシステムズは2月7日、Adobe Flash Playerに2件の深刻な脆弱性(APSB13-04)が存在することを明らかにし、修正版を公開した。
米アドビシステムズは2月7日、Adobe Flash Playerに2件の深刻な脆弱性(APSB13-04)が存在することを明らかにした。実際にWindowsやMacintoshをターゲットにした攻撃が報告されていることもあって、問題を修正した最新バージョンへの速やかなアップデートを推奨している。
アップデートによって修正された脆弱性は、バッファオーバーフローとメモリ破損の2種類ある。いずれも、細工を施したコンテンツを開くなどの形で悪用されれば、Adobe Flash Playerが不正に終了したり、任意のコードを実行させられたりするおそれがある。
脆弱性が存在するのは、
だ。すでにWindows向けに、Active X版Flash Playerに存在するバッファオーバーフローの脆弱性を狙い、悪質なFlash(SWF)コンテンツを仕込んだWordファイルを電子メールで送りつける標的型攻撃が確認された。また悪意あるコンテンツを仕込んだWebサイトを用意し、Macintosh版のFirefoxとSafariを狙う攻撃も確認されている。
こうした状況を踏まえてアドビは、特にWindowsとMacintoshのユーザーに向け、早急にFlash Playerをアップデートするよう呼び掛けている。修正版のバージョンは
だ。同社サイトからダウンロード可能なほか、自動アップデート機能を有効にしている場合は自動的に配信される。また、Windows 8上で動作するInternet Explorer 10向けのアップデート(バージョン 11.3.379.14)は、Windows Update経由で配布される。
Copyright © ITmedia, Inc. All Rights Reserved.