写真●Flash Playerのダウンロードサイト
[画像のクリックで拡大表示]
米アドビシステムズは米国時間2014年2月4日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。細工が施されたFlashコンテンツやWebページを開くだけで、パソコンを乗っ取られる恐れなどがある。脆弱性を突くプログラム(エクスプロイト)も出現しているという。対策はFlash Playerのバージョンアップ。
今回報告された脆弱性は、「整数アンダーフロー」と呼ばれるもの。細工が施されたFlashコンテンツを読み込むと、Flash Playerが不正終了したり、悪質なプログラム(ウイルス)を実行されてパソコンを乗っ取られたりする恐れがある。悪質なFlashコンテンツが貼られたWebページを開くだけでも被害に遭う危険性がある。
脆弱性の影響を受けるのは、Flash Player 12.0.0.43およびそれ以前。標準でFlash Playerを組み込んでいるWebブラウザーのChromeやWindows 8用Internet Explorer(IE)10、Windows 8.1用IE11なども影響を受ける。
対策は、脆弱性を修正した最新版(12.0.0.44)にアップグレードすること。最新版は、アドビシステムズのWebサイトなどから入手できる(写真)。
Chromeについては、Chrome自体をバージョンアップする。Chromeには自動更新機能があるので、自動的にアップグレードされる。IEについては、脆弱性を修正するための更新プログラムを適用する。更新プログラムは「Windows Update」などから適用できる。
