独立行政法人情報処理推進機構(IPA)は5日、アドビシステムズのAdobe Flash Playerに脆弱性があると発表。ユーザーに脆弱性対策を呼びかけている。
Adobe Flash Playerは、アニメやアプリ、デザイン等のリッチWebコンテンツの閲覧に役立つソフト。今回のIPAのセキュリティ情報によると、Adobe Flash PlayerでWebを閲覧することで、DoS攻撃や任意のコード(命令)を実行される可能性がある脆弱性が存在するという。
この脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりする危険性がある。実際、すでにこの脆弱性を悪用した攻撃が確認されているとの情報があるため、早急な対策が必要だ。
修正プログラムの適用によって脆弱性が解消されるため、まずはAdobe Flash Playerが最新バージョンであるか、MyJVNバージョンチェッカによる簡易チェックが推奨される。最新バージョンでない場合は、Adobe Flash Playerの製品ページでアップデートを行う。
インターネットブラウザのGoogle ChromeやWindows 8 用 Internet Explorer 10および Windows 8.1 用 Internet Explorer 11は、Flash Playerの機構を統合しており、Adobe Flash Player単独でのアップデートには対応していない。そのためそれぞれのブラウザをアップデートするなどの対処が求められる。
MyJVNバージョンチェッカで最新バージョンであるかチェックするイメージ
