一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は21日、「Adobe Flash Playerの脆弱性に関する注意喚起」を発行した。 遠隔の第三者が、細工したコンテンツをユーザーに開かせることで、任意のコードを実行できる可能性があるとのこと。Adobe Systems社は、本脆弱性を使用した攻撃が、すでに確認されているとしており、最新版(Adobe Flash Player 10.1.85.3)へのアップデートを推奨している。影響を受けるのは、Adobe Flash Player 10.1.82.76およびそれ以前のバージョン。 また本脆弱性は「Adobe Acrobat/Reader」にも影響するとのこと。影響を受けるのは、Adobe Reader 9.3.4およびそれ以前のバージョンと、Adobe Acrobat 9.3.4およびそれ以前のバージョン。Adobe Acrobat/Readerについては、2010年10月第1週に修正プログラムが公開される予定。 なお、JVN(Japan Vulnerability Notes)では、「JVNVU#275289」として同脆弱性の情報が公開されている。そこでは回避策として、「WebブラウザでFlashを無効にする」「Adobe Reader 9でFlashと3D & Multimediaサポートを無効にする」「Webブラウザ上でのPDFファイルの自動表示を無効にする」「Adobe ReaderおよびAcrobatでJavaScriptを無効にする」「不審なPDFファイルを開かない」といった対策が紹介されている。
