Flash Playerアクセスだけで設定変更、脆弱性を修正

フラッシュ脆弱性悪用「Webアクセスだけで設定変更」

NEWS （08/04/09　14:05）

Adobe、危険度の高い脆弱性を含む計7件を修正した「Flash Player」v9.0.124.0
悪意あるSWFファイルを開くとシステムを制御されてしまう問題などが修正
http://www.forest.impress.co.jp/article/2008/04/09/flashplayer90124.html

「Adobe Flash Player」v9.0.124.0

　Adobe Systems Incorporatedは8日（現地時間）、「Adobe Flash Player」の最新版v9.0.124.0を公開した。主な変更点は、悪意あるコードが埋め込まれたSWFファイルを読み込むと、システムを制御されてしまうという危険度の高い脆弱性が修正されたこと。

　またそのほか、任意のコードをリモートで実行される問題など、計7件の脆弱性が修正されている。

　本ソフトは、Windows 98/Me/2000/XP/Server 2003/Vistaに対応するフリーソフトで、英語版のほか日本語を含む計9言語版が公開されており、現在同社のホームページからダウンロードできる。


【著作権者】Adobe Systems Incorporated
【対応OS】Windows 98/Me/2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】9.0.124.0（08/04/08）

□Adobe - Adobe Flash Player
http://www.adobe.com/go/getflashplayer_jp
（久保 望）


ITpro ＞ セキュリティ ＞ セキュリティ・ホール＆ウイルス
「Flash Player」に危険な脆弱性、「すぐにバージョンアップを」
http://itpro.nikkeibp.co.jp/article/NEWS/20080409/298550/

「Adobe Flash Playerのバージョンテスト」ページの表示例。バージョンが「9.0.124.0」でない場合には、すぐにバージョンアップする必要がある

　米アドビ・システムズは2008年4月8日（米国時間）、同社の「Adobe Flash Player」に複数の脆弱性が見つかったことを明らかにした。細工が施されたFlashファイルやWebページを開くだけで、悪質なプログラム（ウイルスなど）を実行される恐れがある。対策は、最新版（バージョン9.0.124.0）へのバージョンアップ。同社やセキュリティ組織などは、すぐにバージョンアップすることを推奨している。

　今回公表された脆弱性は7件。影響を受けるのは、Flash Playerのバージョン9.0.115.0以前（9.0.115.0を含む）とバージョン8.0.39.0以前（8.0.39.0を含む）。いずれの脆弱性も、バージョン9.0.124.0で修正済み。

　最新版で修正された脆弱性の中には、Flashファイル（SWFファイル）の処理に関するものが含まれる。細工が施されたFlashファイルを開くと、中に仕込まれたウイルスなどが勝手に実行される恐れがある。そういったファイルを含むWebページやHTMLメールなどを開くだけでも被害に遭う恐れがある、とても危険な脆弱性である。

　このためアドビ・システムズやセキュリティ組織の米サンズ・インスティチュートなどでは、すべてのFlash Playerユーザーに対して、すぐにバージョンアップするよう強く勧めている。

　「Flash Player 9.0.124.0」は、同社の「Adobe Flash Player ダウンロードセンター」から入手可能。Flash Playerの自動更新機能からもバージョンアップできるという。

　現在インストールされているFlash Playerのバージョンは「Adobe Flash Playerのバージョンテスト」にアクセスすれば確認できる。なお、複数のWebブラウザーを使っている場合には要注意。Internet Explorerとそれ以外のブラウザーでは、インストールされているFlash Player（プラグイン）の種類が異なるので、それぞれのブラウザーについてバージョンアップする必要がある。