Oligur

• ニュース

さて、ここで予想外の事態が起こりました。Sophosのセキュリティコンサルタント、グラハム・クルーリー氏が、Snow Leopardを実行するためにコンピュータをアップグレードしたばかりの皆さんに警告を発しています。OSのアップグレードと同時にプラグインもダウングレードされている可能性があるため、できるだけ早くFlashプラグインのバージョンを確認してください。（プラグインが最初から最新版だったことが前提です。詳細は上記のビデオをご覧ください。）

Adobe のサイトのこのページでプラグインのバージョンを確認できます。

グラハムが使用している Vimeo Flash ビデオ プレーヤーはコンピューターに害を及ぼすことはありませんが、Web 上の他の場所にある Flash コンテンツが同様に安全であるとは限りません。

どうしてですか？今朝グラハムに電話して聞いてみたんです。

グラハム・クルーリー：「Adobeはユーザーに常に最新の状態を保つよう強く求めてきましたが、Snow Leopardへのアップグレードで最も腹立たしいのは、私自身はきちんとアップデートをしていて、正しいことをしていたのに、いつの間にかダウングレードされてしまったことです。ほとんどの人は、たとえ過去にきちんとアップデートをしていたとしても、このような点を確認することなど思いつかないでしょう。」

Cult of Mac：「ウイルスがメールで届くという概念はほとんどの人が理解していますが、悪意のあるFlashについてはあまり知られていません。悪意のあるFlashコードはどのように動作するのでしょうか？」

グラハム・クルーリー氏：「おそらく、Flash の脆弱性を悪用して、ユーザーの許可なくコンピューター上で何かを実行する悪意のあるコードが存在するでしょう。

「典型的な攻撃では、攻撃者はバッファオーバーフローを引き起こす悪意のあるFlashアニメーションを意図的に作成し、シェルコードを実行します。このエクスプロイトコードはユーザーをサードパーティのウェブサイトにリダイレクトしますが、攻撃全体がFlashファイル内に完全に収まる可能性も十分にあります。」

Cult of Mac：「Macに対してこのような攻撃が行われたという記録のある事例はありますか？」

グラハム・クルーリー氏：「残念ながら、FlashエクスプロイトとMacユーザーが特に被害を受けているという関連性は確認できていません。これは、ソフォスが企業市場に注力しており、コンシューマー向け製品を提供していないことが一因かもしれません。そのため、個人ユーザーからの問い合わせが少なく、この問題に関する可視性が低い可能性があります。」

「しかし、GoogleでMac Flash Exploitを検索すると、Macユーザーに影響を与える可能性のある過去の脆弱性に関するニュースレポートが多数見つかります。」