米セキュリティ機関のUS-CERTと国立標準技術研究所(NIST)が、Adobe Flash Playerの未解決の脆弱性に関する情報を公開した。
Windows版とMac版の「Adobe Flash Player 11.1.102.55」に2件の脆弱性が存在する。問題を悪用された場合、リモートの攻撃者が細工を施したSWFファイルを使って任意のコードを実行できてしまう恐れがある。
危険度は2件とも共通指標CVSSのベーススコアで最高値の10.0に近い「9.3」と評価され、深刻なリスクがあることを示している。
Intevydisによれば、このデモではFlashの2件の脆弱性を突いてWindowsのセキュリティ対策機能をかわせることを実証している。実証デモのMac OS Xバージョンも公開予定だという。
現在、この脆弱性に関するAdobe Systemsの対応は明らかになっていない。
http://www.itmedia.co.jp/enterprise/articles/1112/12/news015.html
出典:出典:ITmediaニュース
