Adobeは今週初め、Shockwaveアプリケーションに深刻な脆弱性が発見されたことを受け、セキュリティアドバイザリを発表しました。しかし、Adobeは迅速にこの問題の修正プログラムを開発し、木曜日に公開する予定です。
Adobeのセキュリティアドバイザリでは、「WindowsおよびMacintoshオペレーティングシステム上のAdobe Shockwave Player 11.5.8.612以前のバージョンに重大な脆弱性が存在します。この脆弱性(CVE-2010-3653)により、クラッシュが発生し、攻撃者が影響を受けるシステムを制御できるようになる可能性があります。」と説明されています。
Shockwave Playerは、4億5000万台以上のWindowsおよびMac PCにインストールされています。Shockwaveは、オンラインインタラクティブコンテンツに特化したAdobeアプリケーションであるAdobe Flashと比べると、冗長に思えるかもしれません。
実際、この2つのプログラムの有用性は非常に似ています。ShockwaveはAdobe Directorで作成されたコンテンツ向けで、マルチユーザーゲーム、インタラクティブな3Dシミュレーション、オンラインエンターテイメント、チュートリアルなどに適しています。一方、Flash PlayerはAdobe Flash Professionalで作成されたコンテンツ向けで、ウェブサイトのフロントエンド、オンライン広告、アニメーション、動画コンテンツなどでよく使用されます。
Adobeは、この脆弱性が具体的にどのようなものか、またどのように悪用される可能性があるかについては詳細を明らかにしていませんが、セキュリティアドバイザリでは、悪用が成功した場合の潜在的な影響について明らかにしています。システムクラッシュは厄介な問題であり、望ましくないことは明らかですが、攻撃者が脆弱なシステムを制御できるように悪用される可能性のある脆弱性は、調査とパッチ適用を行う価値があります。
Adobeソフトウェアは一般的にクロスプラットフォームで広く普及しているため、マルウェア開発者にとってますます魅力的な標的となっています。Adobeは、このShockwaveの脆弱性に対するパッチを迅速に開発しました。攻撃者が悪用方法を見つける前に、影響を受けるシステムはできるだけ早くパッチを適用する必要があります。
Adobe は、これは潜在的に深刻な問題であり、詳細は公開されているものの、この脆弱性が実際に悪用されたという報告はないということを強調しています。
