シマンテックは7月7日、同社の公式ブログでAdobe Flash Playerのゼロデイ脆弱性に関する注意喚起を行った。攻撃者がこの脆弱性を悪用すると、標的のコンピュータに対してリモートでコードを実行できるおそれがある。

イタリアのセキュリティ企業「Hacking Team」に対するサイバー攻撃で漏えいした内部情報のキャッシュには、この脆弱性を悪用する概念証明コードが含まれていたが、概念証明コードのソースが出回っていることから、この脆弱性はすでに悪用が広がっているおそれがあるという。このことが正式に公表された今、攻撃者グループがAdobeのパッチ公開前に、この脆弱性を悪用キットに取り込もうとすることが予想される。

Adobeからはこの脆弱性に関する発表はなく、パッチも未公開だが、攻撃者が影響を受けるコンピュータに対してリモートでコードを実行できる可能性があり、実質的にそれを制御できる。そのため、シマンテックはこの脆弱性を「緊急」と位置付け、対処法を示している。

この脆弱性について不安がある場合は、ブラウザのAdobe Flashを一時的に無効にすることを、同社は勧めている。