Adobeは今週、深刻なセキュリティ脆弱性に対処するためのパッチをいくつかリリースしました。大多数のユーザーにとって最も関連性の高いアップデートはAdobe Flash Playerのパッチですが、IT管理者はColdFusionとFlash Media Serverのアップデートにも注意する必要があります。
Adobe は四半期ごとに定期的に更新サイクルを実施しているはずですが、今回の更新は次回のリリース予定日 (2010 年 10 月 12 日) より 2 か月ほど早くリリースされました。
APSB10-16のタイトルは「Adobe Flash Playerのセキュリティアップデートが公開されました」ですが、セキュリティ情報で特定された脆弱性は実際にはAdobe Flash PlayerとAdobe AIRの両方に影響します。影響を受けるFlashのバージョンは、Windows、Mac、Linux、Solaris版が10.1.53.64以前、Adobe AIRのバージョンはWindows、Mac、Linux版が2.0.2.12610以前です。
Adobe Flash PlayerおよびAdobe AIRの脆弱性を悪用されると、アプリケーションがクラッシュしたり、攻撃者が影響を受けるシステムを制御できる可能性があり、攻撃者はPCに悪意のあるソフトウェアを追加インストールまたは実行できるようになります。ただし、現時点ではAdobeは、実際に悪用されている事例を確認していません。
これらのAdobeアップデートは、Adobeが来週リリース予定のパッチには影響しません。来週リリース予定のパッチは、先日開催されたBlack Hatセキュリティカンファレンスで明らかになった、Windows、Mac、UNIX版Adobe Readerの重大なセキュリティ問題に対処するものです。
Adobeはマルウェア開発者の主要な標的となっています。MicrosoftがOSとアプリケーションの攻撃に対するセキュリティ対策を着実に強化するにつれ、比較的普及しているAdobe製品が注目を集めています。Adobeのセキュアコーディングへの取り組みはMicrosoftほど成熟しておらず、悪用される機会を多く与えています。
Adobeは、新たな脅威から保護するためのセキュリティ制御として、Adobe Readerの次期メジャーリリースにサンドボックス機能を組み込むことを発表しました。もちろん、他のアプリケーションは以前からサンドボックス機能を採用しており、FoxIt ReaderやNuance PDF Readerなどの代替PDFリーダーソフトウェアは、ネイティブのAdobeアプリケーションよりも優れたセキュリティ制御機能を既に備えています。
マルウェア開発者は狡猾で、主要ニュースの見出しをコピーして、騙されやすいユーザーを悪意のあるリンクをクリックさせたり、悪意のあるファイル(多くの場合PDFファイル)を開かせたりすることにますます長けています。最近のマカフィーのレポートは、マルウェアの脅威がかつてないほど大きく、拡大し続けていることを示しています。
IT 管理者は、特定された脆弱性、特にオペレーティング システム プラットフォームに関係なくほぼすべてのシステムに存在する Adobe Flash や Adobe Reader などのアプリケーションについて認識し、重要なセキュリティ パッチを適時に評価して実装する必要があります。
