Adobe revolutionizes how the world engages with ideas and information.

Adobe Systemsは10月14日(米国時間)、「Adobe Security Bulletin|Security Advisory for Adobe Flash Player|Vulnerability identifier: APSA15-05」において、Adobe Flash Playerにゼロデイのセキュリティ脆弱性が存在すると伝えた。同社は前日にAdobe Flash Playerの修正プログラムを発表したが、同プログラムではこの脆弱性を解消できない。10月16日には修正プログラムを公開するとしている。

この脆弱性を悪用されるとクラッシュを引き起こされるほか、影響を受けたシステムの制御権を攻撃者によって乗っ取られる危険性がある。セキュリティ脆弱性が存在するプロダクトおよびバージョンは次のとおり。

  • Adobe Flash Player 19.0.0.207およびこれよりも前のバージョン(Windows版、Macintosh版)
  • Adobe Flash Player Extended Support Release 18.0.0.252およびこれよりも前の18系バージョン
  • Adobe Flash Player 11.2.202.535およびこれよりも前の11系バージョン(Linux版)

この脆弱性は危険度が「重大(クリティカル)」に分類されており注意が必要。IPA(情報処理推進機構)は、この脆弱性を悪用した攻撃が確認されているという情報があるため、標的型攻撃のリスクが懸念される組織においては、修正プログラムが公開されるまで一時的にAdobe Flash Playerのアンインストールや無効化などの緩和策を実施するよう喚起している。