米Symantec傘下のSecurityFocusは米国時間2008年5月27日,米Adobe Systemsの「Flash Player」におけるセキュリティ・ホールについて警告を発した。不正なコードをリモートで実行される危険性があるという。Flash Playerは,複数の脆弱性を修正した最新版にバージョンアップしたばかり(関連記事:「Flash Player」に危険な脆弱性、「すぐにバージョンアップを」)。
脆弱性が見つかったのは,Flash Playerの最新版「9.0.124.0」と「9.0.115.0」。SecurityFocusは,他のバージョンも影響を受ける可能性があるとしている。
SWFファイルを処理する際に問題があり,細工が施されたFlashファイルを開くことで悪意のあるプログラムの攻撃にさらされる危険性がある。また,攻撃の試みが失敗した場合は,サービス運用妨害(DoS: Denial of Service)状態につながる。
ちなみに,米メディアの報道(CNET News.com)によると,ある条件のもとでは,ユーザーはマルウエアをホスティングしている中国のサーバーにリダイレクトされる。
| ■追記 この記事の掲載後「Symantecから9.0.124.0には脆弱性がないことを確認したとの報告を受けた」との発表が米Adobe Systemsからありました(関連情報)。[2008/05/30 17:10] |
