Adobeの発表した警告によれば、同社のShockwave Playerに、リモートからハッカーがWindowsコンピュータの制御を完全に奪うことのできる重大な脆弱性が存在する。
このセキュリティホールは、Adobe Shockwave Playerの11.5.0.596とそれ以前のバージョンに影響がある。Adobeのアドバイザリには、以下のように説明されている。
この脆弱性は、この脆弱性の悪用に成功した攻撃者が影響のあるシステムの制御を完全に奪うことを可能にするものだ。Adobeは報告された脆弱性(CVE-2009-1860)に対するソリューションを提供した。この問題は、Shockwave Player 11.0.0.465ではすでに解決されている。Shockwave Player 11.5.0.600のアップデートでは、Shockwave Player 10用コンテンツに対する後方互換性モードにおけるこの問題を解決している。この問題を解決するには、Windowsを使用しているShockwave Playerユーザーはシステムにインストールされているバージョン11.5.0.596以前のShockwaveをアンインストールし、再起動を行い、Shockwave バージョン11.5.0.600をインストールする。Shockwave バージョン11.5.0.600は、http://get.adobe.com/shockwave/から入手できる。この問題は、リモートから悪用することができる。
Adobeはインターネットが利用できる4億5000万台以上のデスクトップPCに、Adobe Shockwave Playerがインストールされていると自慢している。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
