マクロメディアは米国時間5日、同社のFlashプレーヤー7に、細工されたFlashムービー(SWF)でコードが実行される重大な脆弱性があると発表した。
対象となるのはFlashプレーヤー7.0.19.0以前のバージョン。マクロメディアでは、ユーザーが知らないうちに悪意あるコードが実行される可能性もあるとして、深刻度をもっとも重大な「クリティカル」とした。この脆弱性はFlashプレーヤー8にアップグレードすることで解決するとしている。
Flashプレーヤーは、多くのホームページに使われているSWFを再生するためのソフトウェア。標準設定のInternet Explorerでは、プレーヤーがインストールされていると無条件でSWFを再生するので、悪意のあるページを閲覧するだけでウイルスに感染するなどの被害にあう危険性がある。
Flashプレーヤー8はマクロメディアのサイトよりダウンロードできる。また、同サイトのバージョンテストページにてインストールされたFlashプレーヤーのバージョンを確認することができる。
(2005/11/07 ネットセキュリティニュース)
■MPSB05-07 Flash Player 7 Improper Memory Access Vulnerability[英文](マクロメディア)
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html
■Macromedia Flash Player Remote Command Execution Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2005/2317
■Macromedia Flash Player のバージョンテスト(マクロメディア)
http://www.macromedia.com/jp/support/flashplayer/ts/documents/pl0147.html
■Player ダウンロード(マクロメディア)
http://www.macromedia.com/go/getflash