情報処理推進機構(IPA)は4月6日、「Adobe Flash Player の脆弱性対策について(APSA16-01)(CVE-2016-1019):IPA 独立行政法人 情報処理推進機構」において、Adobe Flash PlayerにWebページを閲覧することでDoS攻撃を受けたり、任意のコードが実行されたりする脆弱性が存在すると伝えた。
これらの脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンが制御されたりして、さまざまなな被害が発生するおそれがあるという。
脆弱性が存在するプロダクトおよびバージョンは次のとおり。
- Adobe Flash Player 21.0.0.197およびこれよりも前のバージョン(Windows版、Macintosh版、Linux版、Chrome OS版)
この脆弱性(CVE-2016-1019)に関する概要は「Adobe Security Advisory|Security Advisory for Adobe Flash Player|Vulnerability identifier: APSA16-01」に掲載されている。Adobe Systemsではこのセキュリティ脆弱性の重要度をクリティカルと位置づけており注意が必要。
アドビシステムズからは、旧バージョン(20.0.0.306 およびそれ以前)において、この脆弱性を悪用した攻撃が確認されていることが報告されており、21.0.0.182 以降に導入されている緩和策であれば、この脆弱性の悪用を防げることが案内されている。同社は、この脆弱性に対処するための修正プログラムを早ければ4月8日(日本時間)に公開するとしている。