今回発覚した脆弱性の問題は、この穴を突いた細工が施されたウェブサイト(Flashコンテンツ)及びPDFを開くだけでウィルスなどの悪質なプログラムに引っかかってしまう為、注意が必要。
この問題を利用したゼロデイ攻撃はすでに確認されているという。ただし、現時点で確認されているのはWindows版のFlashについてのみ、その他のバージョンについてはまだ未確認。いずれにしても、セキュリティアップデートが提供されるまでの間は、信頼のおけない作成者によるFlashコンテンツ及びPDFは利用しない方がよいだろう。
具体的な被害の想定例としては、コンピュータ端末のフリーズ、クラッシュ、一部機能の乗っ取りなど。
対象となるFlash Playerのバージョンは10.1.82.76以前で、Windows版、Mac版、Linux版、Solaris版。事実上、現在リリースされている全てのバージョンのFlashが対象。また、Androidに関してもFlash Player 10.1.92.10が対象とされている。Adobe ReaderもWindows、Max、UNIX版がいずれも対象で、バージョンは9.3.4以前。Adobe Acrobatも同様に9.3.4以前が対象。
【情報元、参考リンク】
Adobe/Security Advisory for Flash Player
