米アドビシステムズは11日(米国時間)、Flash PlayerとAdobe Reader/Acrobatに深刻な脆弱性が存在し、これを悪用する標的型攻撃が確認されたとして、セキュリティアドバイザリを公開した。同社は、この脆弱性の深刻度を4段階中最も高いCriticalとしている。
アドバイザリによると、脆弱性の影響を受けるFlash Playerのバージョンは、Windows版/Mac版/Linux版/Solaris版の10.2.15.3.1以前、Google Chrome版の10.2.154.25以前、Android版の10.2.156.12以前。
Adobe ReaderとAcrobatについては、Windows版/Mac版の X(10.0.2)および、10.x/9.xが影響を受ける。UNIX版のAdobe Reader 9.x、Android版のAdobe Reader、Adobe Reader/Acrobatの8.xは、この脆弱性の影響を受けない。
この脆弱性を悪用されると、パソコンがクラッシュしたり、乗っ取られたりするおそれがある。すでに、WordファイルへFlash(.swf)ファイルを埋め込み、メールに添付して送るというWindows環境を対象とした攻撃が報告されている。Adobe Reader/Acrobatを対象とした攻撃は確認されていないという。また同社は、Adobe Reader Xでは、保護モードによってこの種の攻撃を回避できるとしている。
同社は、Flash PlayerとAdobe Reader/Acrobatについて、現在、アップデートの公開日程を調整中だとしている。ただし、保護モードによって攻撃を回避できるWindows版のAdobe Reader Xについては、6月14日に予定されている定期アップデートでこの脆弱性に対応する予定だ。
(2011/04/12 ネットセキュリティニュース)
■Security Advisories: APSA11-02 - Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/advisories/apsa11-02.html
■Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat (APSA11-02)[英文](Adobe PSIRT blog)
http://blogs.adobe.com/psirt/2011/04/security-advisory-for-adobe-flash-player-adobe-reader-and-acrobat-apsa11-02.html