写真●Flash Playerのダウンロードサイト
写真●Flash Playerのダウンロードサイト
[画像のクリックで拡大表示]

 米アドビシステムズは米国時間2014年4月28日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。細工が施されたFlashコンテンツやWebページを開くだけで、PCを乗っ取られる恐れなどがある。実際、悪用した攻撃が確認されているという。対策はFlash Playerのバージョンアップ。

 今回報告された脆弱性は、「バッファーオーバーフロー」と呼ばれるもの。細工が施されたFlashコンテンツを読み込むと、Flash Playerが不正終了したり、悪質なプログラム(ウイルス)を実行されたりする危険性がある。その結果、PCを乗っ取られる恐れなどもある。また、悪質なFlashコンテンツが貼られたWebページを開くだけでも被害に遭う。

 脆弱性の影響を受けるのは、Flash Player 13.0.0.182およびそれ以前。標準でFlash Playerを組み込んでいるWebブラウザーのChromeやWindows 8用Internet Explorer(IE)10、Windows 8.1用IE11なども影響を受ける。

 対策は、脆弱性を修正した最新版(13.0.0.206)にアップグレードすること。最新版は、アドビシステムズのWebサイトなどから入手できる(画面)。

 Chromeについては、Chrome自体をバージョンアップする。Chromeには自動更新機能があるので、自動的にアップグレードされる。IEについては、脆弱性を修正するための更新プログラムを適用する。更新プログラムは「Windows Update」などから適用できる。