is702

Flash Playerなどに深刻な脆弱性、IPAからも注意喚起

2011/4/20

IPA(情報処理推進機構)は4月18日、アドビシステムズ社のFlashを扱う製品に存在する脆弱性を悪用した攻撃が確認されているため、至急修正プログラムを適用するように呼びかけました。

アドビシステムズ社でも15日に自社サポート情報を通じて、動画再生ソフト「Adobe Flash Player」およびPDF閲覧ソフト「Adobe Reader」、さらに「Acrobat」「Adobe AIR」などの製品に「クリティカルな脆弱性が存在することを確認した」と発表しています。

この脆弱性により、攻撃者が巧妙に細工したFlashファイルを含むPDFファイル、またはMicrosoft Word文書ファイルなどを閲覧することにより、任意のコードを実行される可能性があります。

影響を受けるソフトは以下の通りです。

・Adobe Flash Player…Windows/Macintosh/Linux/Solaris版
 →バージョン10.2.153.1およびそれ以前のバージョン (10.x系)

・Android版Adobe Flash Player
 →10.2.156.12およびそれ以前のバージョン

・Adobe AIR…Windows/Macintosh/Linux版
 → 2.6.19120およびそれ以前のバージョン

・Google Chrome用Flash Player
 →10.2.154.25およびそれ以前のバージョン

現時点では、AcrobatおよびAdobe Readerを標的にPDFを経由して攻撃が行われた事例は確認されていませんが、メールに添付されたMicrosoft Word文書内に埋め込まれたFlashファイル(.swf)を経由して攻撃が行われているという事例が報告されているそうです。

アドビシステムズ社では、この脆弱性を解消したアップデート版を公開し、提供を始めています。なお、Andoroid版のAdobe Flash Player、Adobe Reader、Acrobatに関する修正プログラムは現在提供されていません。4月25日の週までに公開される予定とのことです。