米Macromediaは現地時間11月2日,同社ソフト「Flash Player」にセキュリティ・ホールが見つかったことを明らかにした。細工が施されたFlashファイルを読み込むと,悪質なコードを実行させられる可能性がある。そのようなファイルが置かれたWebページにアクセスするだけで被害に遭う恐れもある。影響を受けるのは,バージョン 7.0.19.0およびそれ以前。対策は,Flash Player 8(8.0.22.0)にアップグレードすることなど。
【11月7日追記】デンマークSecuniaによれば,Internet ExplorerやOperaに含まれるFlash Playerにも同様のセキュリティ・ホールが存在するという。【以上,11月7日追記】
今回のセキュリティ・ホールは「Flash.ocx」に存在する。細工が施されたFlashムービー・ファイル(.swf)を読み込むと,Flash.ocxがメモリー管理に失敗し,攻撃者が意図するコード(プログラム)を実行させられる可能性がある。
Macromediaでは,今回のセキュリティ・ホールの深刻度(Severity)を4段階で最悪の「Critical」に設定。影響を受けるユーザーに対して,Flash Player 8にアップグレードするよう勧めている。最新版のバージョン8では,今回のセキュリティ・ホールは修正されている。
Flash Player 8が対応していないプラットフォーム(Windows 95/NT,classic Macintosh)向けには, Flash Player 7のアップグレードを用意している。同アップグレードを適用すればセキュリティ・ホールが修正され,バージョンは「7.0.61.0」あるいは「7.0.60.0」となる。
◎参考資料
◆MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability
◆Flash Player upgrade for operating systems that do not support Flash Player 8
◆Macromedia Flash Player ダウンロードセンター
◆Severity Rating System for Security Bulletins
◆Macromedia Flash Player Improper Memory Access Vulnerability
◆Internet Explorer Macromedia Flash Player SWF Arbitrary Code Execution
◆Opera Macromedia Flash Player SWF Arbitrary Code Execution