SecurityInsight | セキュリティインサイト

IPA、Adobe Flash Playerの脆弱性について注意喚起し、対策を公開

IPA(情報処理推進機構)は2月2日、アドビのAdobe Flash Playerに、ウェブを閲覧することでDoS攻撃や任意のコード(命令)を実行される可能性がある脆弱性が存在するとして、注意喚起するとともにその対策を公開した。これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりするなど、さまざまな被害が発生する可能性があるという。

修正プログラムの公開は、早ければ2月5日(米国時間)とベンダーから報告されており、すでにこの脆弱性を悪用した標的型攻撃が確認されているとの情報があるため、リスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施するよう呼びかけている。

■脆弱性の対象となるAdobe製品
・Adobe Flash Player Desktop Runtime
 28.0.0.137およびそれ以前のバージョン(Windows、Macintosh、Linux)
・Adobe Flash Player for Google Chrome
 28.0.0.137およびそれ以前のバージョン(Windows、Macintosh、Linux、Chrome OS)
・Adobe Flash Player for Microsoft Edge and Internet Explorer 11
 28.0.0.137およびそれ以前のバージョン(Windows 10および8.1)

IPAでは、サイトで主な対策を公開している。
 

関連リンク

情報セキュリティ