米アドビシステムズは14日(米国時間)、Flash PlayerとAdobe Reader/Acrobatに深刻な脆弱性が存在し、これを悪用する標的型攻撃が確認されたとして、セキュリティアドバイザリを公開した。同社は、この脆弱性の深刻度を4段階中最も高いCriticalとしている。
脆弱性の影響を受けるFlash Playerのバージョンは、Windows版/Macintosh版/Linux版/Solaris版の10.2.152.33以前、Google Chrome版の10.2.154.18以前、Android版の10.1.106.16以前。
Adobe ReaderとAcrobatについては、Windows版/Mac版のAdobe Reader/Acrobat X(10.0.1)以前と、9.xが影響を受ける。
UNIX版のAdobe Reader 9.x、Android版のAdobe Readerおよび、Adobe Reader/Acrobatの8.xは、脆弱性の影響を受けない。
この脆弱性を悪用されると、パソコンがクラッシュしたり、乗っ取られたりするおそれがある。これまでに、ExcelファイルへFlash(.swf)ファイルを埋め込んでメールに添付して送るという攻撃が報告されている。Adobe Reader/Acrobatを対象とした攻撃は、確認されていないという。また、Windows版のAdobe Reader Xは、保護モードによって攻撃を回避できる。
同社は、脆弱性を修正したFlash PlayerとAdobe Reader/Acrobatの最新版を、3月21日の週に公開する予定。ただし攻撃を回避できるWindows版のAdobe Reader Xについては、6月14日に予定されている定期アップデートでこの脆弱性に対応するという。
(2011/03/16 ネットセキュリティニュース)
■Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/advisories/apsa11-01.html