/

アドビFlashにまたもや危険な脆弱性

米アドビシステムズは米国時間2014年2月20日、「Flash Player」に危険な脆弱性が見つかったとして注意を呼びかけた。

細工が施されたFlashコンテンツやWebページを開くだけで、パソコンを乗っ取られる恐れなどがある。実際、今回の脆弱性を悪用した攻撃が確認されている。対策はFlash Playerのアップデート。

今回報告された脆弱性は、2月4日に報告されたものとは異なる。ただし、前回の脆弱性と同様に危険性が高い。細工が施されたWebページを開くだけで、Flash Playerが強制終了させられたり、任意のプログラムを実行されたりする恐れがある。

実際、今回の脆弱性を悪用した攻撃が確認されている。ベンダーが対策を用意する前の攻撃なので、いわゆる「ゼロデイ攻撃」である。攻撃に悪用されたことで、脆弱性の存在が明らかになった。前回の脆弱性も、ゼロデイ攻撃に悪用されている。

セキュリティベンダーの米ファイア・アイでは、今回の脆弱性を悪用したゼロデイ攻撃に関する情報を同日公開している。情報公開時点で、少なくとも三つの非営利団体のWebサイトが侵入され、ゼロデイ攻撃に悪用されたとしている。

それらのWebサイトにアクセスすると、今回の脆弱性を悪用するプログラム(エクスプロイト)が置かれたWebサイトに誘導され、被害に遭う恐れがあった。

脆弱性の影響を受けるのは、Windows版およびMac版についてはFlash Player 12.0.0.44およびそれ以前、Linux版についてはFlash Player 11.2.202.336およびそれ以前。標準でFlash Playerを組み込んでいるWebブラウザーのChromeやWindows 8用Internet Explorer(IE)10、Windows 8.1用IE11なども影響を受ける。

対策は、脆弱性を修正した最新版(12.0.0.70など)にアップグレードすること。最新版は、アドビシステムズのWebサイトなどから入手できる。

Chromeについては、Chrome自体をバージョンアップする。Chromeには自動更新機能があるので、自動的にアップグレードされる。IEについては、脆弱性を修正するための更新プログラムを適用する。更新プログラムは「Windows Update」などから適用できる。

(日経コンピュータ 勝村幸博)

[ITpro 2014年2月21日掲載]

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン