米アドビシステムズは2010年9月13日、同社の「Flash Player」に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を実行される危険性などがある。実際、脆弱性を悪用した攻撃が確認されている。「Adobe Reader」や「Acrobat」にも同じ脆弱性が存在する。セキュリティアップデート(修正版や修正パッチ)は未公開。

 今回公表されたのは、データの処理に関する脆弱性だと考えられる。細工が施されたファイルを開くだけで、Flash PlayerやAdobe Reader/Acrobatが不正終了したり、ウイルスなどを実行されたりする恐れがある。そういったファイルが置かれたWebサイトにアクセスするだけでも被害に遭う危険性がある。

 実際、今回の脆弱性を悪用した攻撃(ゼロデイ攻撃)が確認されている。攻撃対象は、Windows版のFlash Player。同社によれば、Adobe ReaderやAcrobatを狙った攻撃は未確認だという。

 影響を受けるのは、Windows版/Macintosh版/Linux版/Solaris版のFlash Player 10.1.82.76およびそれ以前。現時点での最新版はバージョン10.1.82.76なので、すべてのFlash Playerユーザーが影響を受けることになる。Android版のFlash Player 10.1.92.10も影響を受ける。

 Windows版/Mac版/UNIX版のAdobe Reader 9.3.4およびそれ以前、Windows版/Mac版のAcrobat 9.3.4およびそれ以前も同じく影響を受ける。現時点での最新版はどちらもバージョン9.3.4なので、すべてのAdobe Reader/Acrobatユーザーが影響を受ける。

 いずれについても、セキュリティアップデートは未公開。Flash Playerについては、2010年9月27日からの週に公開予定。Adobe Reader/Acrobatのセキュリティアップデートは、2010年10月4日からの週に公開する予定だという。