スティーブ・ジョブズにdisられて以来、すっかり元気のなくなってしまったAdobe Flashですが、更に追い打ちを掛けるような事件が発生しています。

Adobe Flash Playerで確認されたゼロデイ脆弱性、根本原因は古い脆弱性と同様であることを確認

不正な Flashファイルが埋め込まれた Webサイトにユーザが訪れた場合、攻撃者は PC上で任意のコード（不正プログラムなど）を実行することが可能になります。不正な Flashファイルを埋め込んだ不正な Webサイト、もしくは改ざんされたWebサイトで、修正プログラムが適用されていない古いバージョンの Flash Player を使用していた場合、アクセスしたユーザは危険にさらされます。

バッファオーバーフローによる脆弱性のようですが、以前起こした問題が再発しているようで、Adobeの対策が不十分であると暗に批判しているようです。

Adobeはすでに最新バージョンにパッチを当てており、アップデートを行うことでこの脆弱性を回避できます。

なお、最新バージョンは18.0.0.194となります。

ダウンロードページはこちら

それにしても、Flashにはいいところが最近全くありません。やはり、技術や規格の囲い込みは嫌われてしまうとどうしようもないようです。

なお、この脆弱性を公開する前にすでにこの脆弱性を利用した攻撃が行われており、「ゼロデイアタック」が行われているとトレンドマイクロは報じています。