アドビシステムズの「Flash Player」の脆弱性を突く攻撃コードがインターネット上に複数出回ったのを受け、セキュリティ関連企業や機関は28日、いっせいに注意を呼びかけた。細工されたムービーファイル(SWF)を再生すると、任意のコードを実行されるおそれがある。
同日、アドビは調査中とコメントするのみで、影響を受ける製品情報などの発表はなく、ネット上では最新版の「9.0.124.0」で修正された脆弱性だとする説と、最新版にも影響する新たな脆弱性だとする説が錯綜した。
有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は、未確認情報としたうえで、最新版の「9.0.124.0」およびそれ以前に影響するとの情報があるとし、業務にFlash Playerが必要でない場合には、一時的にアンインストールすることを検討するよう呼びかけた。
アドビは29日、当該脆弱性は既知のもので、最新版の「9.0.124.0」には影響しないと発表。「9,0,115,0」およびそれ以前のバージョンを使用しているユーザーは、最新版にアップグレードするよう促している。
Flash Playerの最新バージョンは、アドビのサイトから無料でダウンロードできる。また、現在インストールされているバージョンは「Flash Player のバージョンテスト」ページにアクセスすると確認できる。
(2008/5/29 ネットセキュリティニュース)
■Adobe Flash Playerのダウンロード
http://www.adobe.com/go/getflashplayer_jp
■Flash Playerのバージョンテスト
http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm
■Adobe Flash Player の未修正の脆弱性に関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2008/at080009.txt
■Potential Flash Player issue[英文](Adobe)
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
■Potential Flash Player issue - update[英文](Adobe)
http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html
■ウイルス情報(英文)
・Downloader.Swif.C(Symantec)
http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-052714-3021-99
・SWF_DLOADER.YVN(TrendMicro)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SWF_DLOADER.YVN