情報処理推進機構は4月18日、Flashを扱うソフトウェアに関する脆弱性の情報を公開した。

同機構の発表内容によれば、アドビ システムズ社のAdobe Flash PlayerやAdobe Reader、Adobe Acrobat、Adobe AIRなどのソフトウェアに関して、WebやPDFファイル、Wordなどの文書ファイルを閲覧することにより、任意のコードを実行される脆弱性が発見されたという。

この脆弱性には、攻撃者が細工したFlashファイル(動画やアニメーション)が埋め込まれたPDFファイル、Word文書をWebからダウンロードしたりメールに添付されたファイルを開いてしまうことによって、アプリケーションが異常終了したり攻撃者にPCを制御されてしまう危険性があるとされる。

同機構では、この脆弱性を悪用した攻撃がすでに確認されているため、至急修正プログラムを適用するよう注意喚起を行っている。

今回の脆弱性の対象となるソフトウェアは以下の通りで、Android版のAdobe Flash PlayerやGoogle Chromeも含まれる(Andoroid版 Adobe Flash Player、Adobe Reader、Adobe Acrobatの修正プログラムは4月25日の週までに公開される予定)。

  • Adobe Flash Player 10.2.153.1 とそれ以前のバージョン (10.x系)
    Windows版/Mac OS版/Linux版/Solaris版

  • Adobe Flash Player 10.2.156.12 とそれ以前のバージョン
    Android版

  • Adobe AIR 2.6.19120 とそれ以前のバージョン
    Windows版/Mac OS版/Linux版

  • Google Chrome 10.0.648.204 とそれ以前のバージョン
    Windows版/Mac OS版/Linux版

対策が明記されたIPAのWebページ