Adobe 社は金曜日遅く、同社の Flash Player に新たに見つかった重大なバグにより、一部の攻撃者が被害者のコンピュータにバックドアを開けられる可能性があると警告した。
このバグは、Windows、Macintosh、Linuxを含むすべてのオペレーティングシステム上のAdobe Flash Playerバージョン10.0.45.2以前に影響を与えます。Adobeによると、広く使用されているReaderおよびAcrobatソフトウェアの最新バージョンにもこの脆弱性が発見されています。「この脆弱性がAdobe Flash Player、Adobe Reader、およびAcrobatの両方に対して実際に悪用されているという報告があります」とAdobeはセキュリティアドバイザリで述べています。
この欠陥が悪用されると、Adobe 社のソフトウェアがクラッシュする可能性があるだけでなく、攻撃者がコンピューターを制御できるようになる可能性もあると Adobe 社は述べている。
攻撃はまだ広範囲に及んでいない。Adobe社はこれまでに2件のオンライン攻撃の報告を受けている。同社広報担当のウィーブケ・リップス氏によると、最初の攻撃は金曜日の午前10時30分(太平洋標準時)に発生したという。
トレンドマイクロの研究員ポール・ファーガソン氏も、この攻撃は新しいものであり、広く利用されているようには見えないことに同意した。「ただ増加しているだけかもしれません」と、彼はインスタントメッセージで警告した。「今のところ何も見ていないだけです」
Adobe 社によれば、Adobe Reader および Acrobat バージョン 8 は攻撃に対して脆弱ではないという。
Adobeの無料ソフトウェア「Reader」は、ここ数年、ハッカーの格好の標的となっています。シマンテックによると、悪意のあるPDFファイルを利用した攻撃は、現在、Webベースの攻撃全体の約50%を占めています。
