フランスFrSIRTは現地時間7月7日,米Adobe SystemsのFlash Playerにセキュリティ・ホールが見つかったことを明らかにした。細工が施されたFlashファイル(.swf)を読み込むと,ファイルに仕込まれた悪質なプログラムを実行される恐れがある。影響を受けるのは,バージョン8.0.24.0およびそれ以前。6月末にリリースされたFlash Player 9は影響を受けない。
今回のセキュリティ・ホールを発見したのはセキュリティ・ベンダーの米Fortinet。同社は7月5日付けで今回のセキュリティ・ホール情報を公開している。同社によれば,今回発見したのは,(1)細工が施されたswfファイルを開くと,ファイルに仕込まれた任意のプログラムを実行されるセキュリティ・ホール,(2)細工が施されたswfファイルを開くと,Flash Playerを不正終了させられるセキュリティ・ホール---の2種類である。Flash PlayerプラグインをインストールしているWebブラウザでは,悪質なswfファイルが張り込まれたWebページにアクセスするだけで被害に遭う恐れがある。
いずれについも,影響を受けるのはバージョン8.0.24.0およびそれ以前。8.0.24.0よりも新しいバージョンでは今回のセキュリティ・ホールは修正されている。このため対策は,最新版にアップグレードすること。現時点での最新版は9.0.16.0。最新版は,「Adobe Flash Player ダウンロードセンター」から入手可能。
ブラウザにインストールされているプラグインのバージョンを調べたい場合には,そのブラウザで「Macromedia Flash Player」にアクセスすれば確認できる。
・フランスFrSIRTの情報
・米Fortinetの情報 (FGA-2006-20)
・米Fortinetの情報 (FGA-2006-21)
