セキュリティ企業Spohosは、AppleのSnow LeopardへのアップグレードユーザーはAdobe Flashの攻撃を受ける可能性があると警告している。今週Snow Leopardにアップデートしたユーザーは、新しいOSがAdobe Flashのインストールをダウングレードするため、Macが危険にさらされる可能性があるとSpohosは述べている。
Appleの新しいSnow Leopardオペレーティングシステムでは、コンピュータをウイルスから守るために新しいマルウェア対策機能が導入されたが、AppleはAdobe Flashの古いバージョンを使用することによるセキュリティリスクを見落としていたと、セキュリティ専門企業のSophosは述べている。
Mac版Flash Playerの最新バージョンは10.0.32.18ですが、Snow Leopardはコンピュータ上でAdobe Flashが最新の状態に保たれているかどうかを無視し、以前のバージョンにダウングレードしてしまうと、Sophosのブログ記事で述べています。Snow Leopardはユーザーの知らないうちに、以前のバージョンのFlash(10.0.23.1)をインストールしますが、Sophosによると、このバージョンは安全ではないことが分かっており、様々なセキュリティ脆弱性に対するパッチも適用されていません。
SophosはMacユーザーに対し、こちらのAdobeページにアクセスして、お使いのコンピュータに最新バージョンのAdobe Flash Playerがインストールされているかどうかを確認するよう推奨しています。今週末のSnow Leopardへのアップグレード後、上記のスクリーンショットの通り、私のAdobe Flash Playerのバージョンも10.0.23.1にダウングレードされていることを確認できました。
Adobeによると、ここ数ヶ月、Flash Playerを標的とした複数の潜在的な攻撃や脆弱性が存在します。これらの脆弱性により、アプリケーションがクラッシュし、攻撃者が影響を受けるシステムを制御できるようになる可能性があります。Adobeは現在、Snow Leopardへのダウングレードを認識しており、ブログでユーザーにも最新バージョンへのアップデートを推奨しています。Adobe Flash Playerの最新バージョンへのアップデートは、こちらのページから行えます。
本稿公開時点で、Apple 社はコメント要請に応じなかった。
