アドビシステムズは11日、Flash Playerの未修正の脆弱性を悪用した攻撃が発生しているとして注意を呼びかけた。脆弱性は早ければ12日(現地時間)に修正される予定だが、それまでは、無効化するなどの安全策を講じておくことをお勧めする。
同社のアドバイザリーによると、Windows、Mac OS X、Linux、Chrome OS用の現行版である「21.0.0.226」およびそれ以前のバージョンに深刻な脆弱性(CVE-2016-4117)があり、悪用されるとシステムを乗っ取られるおそれがある。同社では、この脆弱性を悪用する攻撃がすでに行われているとの報告を受けており、早ければ12日(現地時間)に更新プログラムの提供を予定しているという。
更新プログラムが提供されるまでの間は、Flash Playerを一時アンインストールするか、ブラウザの設定で無効にしておくことをお勧めする。Flash Playerがインストールされているかどうかは、「Flash Playerのバージョン確認」のページにアクセスすると確認できる。
・Flash Playerのバージョン確認(アドビ)
http://www.adobe.com/jp/software/flash/about/
■Flash Playerをアンインストールまたは無効化する
Flash Playerが不要な場合、あるいはゼロデイ攻撃の被害を避けるために一時的に利用をやめる場合は、システムにインストールされたFlash Playerをアンインストールするのが手っ取り早くて確実だ。詳しくは下記の「Flash Player をアンインストールする方法」を参照していただきたい。
・Flash Player をアンインストールする方法
https://helpx.adobe.com/jp/flash-player/kb/230810.html
ただし、以下のWebブラウザではFlash Playerがブラウザ自体に組み込まれているため、Flash Playerのみをアンインストールするということができない。これらを使用している場合は無効化の設定をしよう。
○Microsoft Internet Explorer
Windows 8.1/10に搭載されているInternet Explorer 10/11は、ツールアイコン(歯車)またはツールメニューから[アドオンの管理]を開く。[アドオンの種類]で[ツールバーと拡張機能]を、[表示]で[すべてのアドオン]を選択する。右のリストから「Shockwave Flash Object」を選択し、右下の「無効にする]ボタンを押す。
○Microsoft Edge
Windows 10に搭載されているEdge(ユーザーが自ら変更していなければ標準で起動するブラウザ)は、右上の[他の操作]アイコン(…)をクリックし、[設定]を開く。スクロールした下の方にある[詳細設定表示]をクリックし、[Adobe Flash Playerを使う]を[オフ]にする。
○Google Chrome
Google Chromeは、アドレスバーに chrome://plugins/ と入力して[Enter]キーを押し、[プラグイン]画面を開く。一覧の[Adobe Flash Player]の欄にある「無効にする」をクリックする。
(2016/05/11 ネットセキュリティニュース)
【関連URL:アドビシステムズ】
・APSA16-02:Security Advisory for Adobe Flash Player[英文]
https://helpx.adobe.com/security/products/flash-player/apsa16-02.html