情報処理推進機構は4月18日、Flashを扱うソフトウェアに関する脆弱性の情報を公開した。
同機構の発表内容によれば、アドビ システムズ社のAdobe Flash PlayerやAdobe Reader、Adobe Acrobat、Adobe AIRなどのソフトウェアに関して、WebやPDFファイル、Wordなどの文書ファイルを閲覧することにより、任意のコードを実行される脆弱性が発見されたという。
この脆弱性には、攻撃者が細工したFlashファイル(動画やアニメーション)が埋め込まれたPDFファイル、Word文書をWebからダウンロードしたりメールに添付されたファイルを開いてしまうことによって、アプリケーションが異常終了したり攻撃者にPCを制御されてしまう危険性があるとされる。
同機構では、この脆弱性を悪用した攻撃がすでに確認されているため、至急修正プログラムを適用するよう注意喚起を行っている。
今回の脆弱性の対象となるソフトウェアは以下の通りで、Android版のAdobe Flash PlayerやGoogle Chromeも含まれる(Andoroid版 Adobe Flash Player、Adobe Reader、Adobe Acrobatの修正プログラムは4月25日の週までに公開される予定)。
Adobe Flash Player 10.2.153.1 とそれ以前のバージョン (10.x系)
Windows版/Mac OS版/Linux版/Solaris版Adobe Flash Player 10.2.156.12 とそれ以前のバージョン
Android版Adobe AIR 2.6.19120 とそれ以前のバージョン
Windows版/Mac OS版/Linux版Google Chrome 10.0.648.204 とそれ以前のバージョン
Windows版/Mac OS版/Linux版
対策が明記されたIPAのWebページ |