Adobe Systemsは、攻撃者にコンピュータの遠隔制御を許す恐れのある「Flash Player」の脆弱性に対するパッチをリリースした。
Adobeは警告の中で、同脆弱性の影響を受けるのは「Adobe Flash Player 10.0.12.36」およびそれ以前のバージョンであると述べた。
セキュリティ企業iDefenseの警告によると、この脆弱性を悪用するには、ソーシャルエンジニアリングや、信頼されているウェブサイトに悪質なコンテンツを挿入するという手法により、標的になったユーザーに悪質なShockwave Flashファイルをロードさせる必要があるという。
「Internet Explorer」や「Firefox」のプラグインにより、Flashコンテンツを一時的に許可および遮断することが可能だと、iDefenseは述べている。
AdobeがこのFlashの脆弱性について発表していた間に、「Adobe Reader 9」と「Acrobat 9」の脆弱性に関する情報も先週明らかになった。こちらのパッチは米国時間3月11日までにリリース予定である。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
