JPCERT コーディネーションセンターは、「Adobe Flash Player」を最新版にアップデートするよう注意喚起している。

「Adobe Flash Player」のWebページ

対象となっている製品とバージョンは、「Adobe Flash Player 11.5.502.146およびそれ以前(Internet Explorer 9 以前、Mozilla Firefox など)」、「Adobe Flash Player 11.3.378.5およびそれ以前(Internet Explorer 10)」、「Adobe Flash Player 11.5.31.137 およびそれ以前(Google Chrome)」となっている。複数の脆弱性があり、遠隔の第三者がこれらの脆弱性を使用し、細工したコンテンツをユーザーに開かせることで、同製品を不正終了させたり、任意のコードを実行させたりする可能性があるという。

アドビ システムズによれば、今回確認された脆弱性を利用したファイル標的型攻撃が確認されているとのこと。電子メールに添付された「Microsoft Word(.doc)」ファイルに埋め込まれたFlashファイル(.swf)を経由し脆弱性が悪用される事例に加え、Mac版の Firefoxまたは SafariのFlash Playerを対象として、Webサイト上に設置した悪意あるFlashファイル(.swf)を経由し、脆弱性が悪用される事例が報告された。前者のWordファイルを用いた攻撃は、WindowsならびにMac環境で事例が確認されている。

こういった危険を回避するため、同製品を各社が提供する対策済みソフトウェアへアップデートすることが推奨されている。詳細についてはFlash Player ダウンロードセンターを参照してほしい。また、自身のPCにインストールされているFlash Playerのバージョンは、アドビ システムズのWebページにアクセスすると表示される。

なお、「Internet Explorer 10」および「Google Chrome」には、標準で同製品が同梱されており、Google Chromeについてはアップデート時に自動更新が行われる。「Internet Explorer 10」についても、Windows Updateなどで最新のFlash Playerが更新プログラムとして提供される。注意したいのは、メインブラウザとしてInternet Explorerを使っていない場合でも、「Microsoft Office」などのソフトウェアはInternet Explorer用にインストールされているFlash Playerを使用する点。そのため同社は、常用しているブラウザが異なる場合でも、Internet Explorer用の更新も併せて確認するよう促している。