• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

Flash Playerに新たな脆弱性が発覚、ゼロデイ攻撃が出現

Adobe ReaderやAcrobatも影響、修正版は2010年9月末以降に提供

勝村 幸博=日経パソコン 2010/09/14 日経パソコン

 米アドビシステムズは2010年9月13日、同社の「Flash Player」に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される危険性などがある。実際、脆弱性を悪用した攻撃が確認されている。「Adobe Reader」や「Acrobat」にも同じ脆弱性が存在する。セキュリティアップデート(修正版や修正パッチ)は未公開。

 今回公表されたのは、データの処理に関する脆弱性だと考えられる。細工が施されたファイルを開くだけで、Flash PlayerやAdobe Reader/Acrobatが不正終了したり、ウイルスなどを実行されたりする恐れがある。そういったファイルが置かれたWebサイトにアクセスするだけでも被害に遭う危険性がある。

 実際、今回の脆弱性を悪用した攻撃(ゼロデイ攻撃)が確認されている。攻撃対象は、Windows版のFlash Player。同社によれば、Adobe ReaderやAcrobatを狙った攻撃は未確認だという。

 影響を受けるのは、Windows版/Macintosh版/Linux版/Solaris版のFlash Player 10.1.82.76およびそれ以前。現時点での最新版はバージョン10.1.82.76なので、すべてのFlash Playerユーザーが影響を受けることになる。Android版のFlash Player 10.1.92.10も影響を受ける。

 Windows版/Mac版/UNIX版のAdobe Reader 9.3.4およびそれ以前、Windows版/Mac版のAcrobat 9.3.4およびそれ以前も同じく影響を受ける。現時点での最新版はどちらもバージョン9.3.4なので、すべてのAdobe Reader/Acrobatユーザーが影響を受ける。

 いずれについても、セキュリティアップデートは未公開。Flash Playerについては、2010年9月27日からの週に公開予定。Adobe Reader/Acrobatのセキュリティアップデートは、2010年10月4日からの週に公開する予定だという。

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る