07/07/23 11:20:32
このほど見つかったAdobe Flash Playerのクロスプラットフォームの脆弱性は、任天堂のゲーム機「Wii」にも
影響を与えることが分かった。セキュリティ企業のSymantecがブログで報告している。
Flashはさまざまなブラウザと多数のプラットフォームで実行できることから、各種OSや一部のスマートフォンも
含め、Flash対応の端末が攻撃を受ける可能性が指摘されていた。
Symantecでは、「Wii」もこの問題の影響を受けることを確認。これは、Wiiのインターネットチャンネルで、
Flash対応のOperaブラウザが実行されることによるもので、細工を施したビデオを閲覧すると、Wiiが完全に
フリーズしてしまうという。
Symantecでは、Windows、Mac、Wiiの各プラットフォームでこの脆弱性の影響を示したビデオを掲載している。
脆弱性は、Flashが使っている「.FLV」形式のファイルに存在するが、この形式はYouTube人気に伴い最近人気が
急増中。もしも悪質な.FLVファイルがYouTubeなどのビデオ共有サイトにアップロードされれば、脆弱性のある
Flash Playerを使ってそのビデオを閲覧したユーザーが影響を受ける可能性がある。
この脆弱性を突いて、YouTubeにアクセスしてきた各種ブラウザをクラッシュさせることができるコンセプト実証ビデオは
既に存在するという。ただ、Windows向けのエクスプロイトコードは公開されているが、LinuxやMacのエクスプロイトが
公開された形跡はないという。
Wiiの場合も、まだコード実行が可能になる段階ではないが、今回の脆弱性により、新たな弱点が露呈されて
しまったとSymantecは指摘する。Wiiでは数カ月前にも、Operaの脆弱性に起因する問題が報告されている。
Symantcではユーザーに対し、安全のため、Flash Playerに最新のパッチを当てるよう促している。
ソース:URLリンク(www.itmedia.co.jp)