米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、先日発見されたAdobe Flash Playerの脆弱性は、Windows、Mac OS、そしてWiiにも影響を与えることを実証した。
これによると、先日のAdobe Flash Playerの更新は、次の3つの問題を修正するものであったという。
このうち、CVE-2007-3456は特定の形式のSWFまたはFLVファイルによって引き起こされるバッファオーバーフローの脆弱性である。この脆弱性が悪用された場合、ウイルスに感染するといった被害に遭う可能性があるわけである。一方、このようなブラウザのプラグインに起因する問題は広範なプラットホームに影響する問題に発展する。
今回Symantecは、この問題はWindowsだけではなく、Mac OS Xや、Wiiの「インターネットチャンネル」を通じて悪用可能であると指摘している。加えて、この問題はFLVファイルを通じて悪用可能なことから、YouTubeのような誰でも動画をアップロードできるサイトを利用することもできるだろうとしている。
