Sophosは11月22日(米国時間)、「Update now! Adobe Flash has another critical security vulnerability|naked security|Sophos」において、先日公開されたAdobe Flash Playerの脆弱性は重大(critical)なものであり、すぐにアップデートを適用すべきだと伝えた。この脆弱性を悪用した攻撃は観測されていないものの、それほど楽観的な状況とは言えず、現在進行形で攻撃が行われているおそれもあるという。
-
Security updates available for Flash Player|APSB18-44|Adobe Security Bulletin
対象の脆弱性に関する情報は「Security updates available for Flash Player|APSB18-44|Adobe Security Bulletin」にまとまっている。記事では、この脆弱性の情報のうち、特に「Technical details about this vulnerability are publicly available.」(この脆弱性に関する技術詳細は公開されている)という説明を引き合いに出し、その危険性を指摘している。今回発見された脆弱性を悪用されると、特定の条件で遠隔からコードの実行が可能になると見られている。
Flash Playerは長期にわたって重大(critical)な脆弱性の発見が続いている。現在のFlashの利用率は5%を下回っており、減少傾向が続いている。しかし記事では、これまでの技術の歴史を見ればわかるように、Flashは消えることなく今後も攻撃に悪よされる可能性があると指摘している。
