Adobe Flash Playerに深刻なゼロデイ脆弱性を確認

=Kaspersky LabのニュースサービスであるThreatpostは1月21日(現地時間)、「Exploit for Flash Zero Day Appears in Angler Exploit Kit｜Threatpost｜The first stop for security news」において、Adobe Flash Playerにゼロデイの脆弱性が存在すると伝えた。この脆弱性はフランスのセキュリティ研究者によって発見されたもので、悪用されるとWebページを閲覧するだけでマルウェアに感染する危険性がある。

Adobe Systemsは脆弱性が発見された翌日である1月22日、「Adobe Security Bulletin - Security updates available for Adobe Flash Player」において脆弱性を修正したバージョンを公開したが、このバージョンは脆弱性をすべて修正する内容にはなっておらず、このバージョンにアップデートするだけでは問題を解決することができない。

Flash Playerを使っている場合、Adobe Systemsから今回発見された脆弱性を修正するバージョンが提供されるまで、一時的に機能を停止させることで回避策とすることができる。今後は、Adobe Systemsからの情報提供に注目するほか、Google ChromeやWindows 8/8.1のようにFlash Playerが組み込まれたプロダクトを使っている場合は各ベンダーからのセキュリティ情報の発表に注意しておきたい。