ニュース

Adobe、Officeファイルを介した「Flash Player」への攻撃に対する取り組みを明らかに

サンドボックスで保護されていない古い「Microsoft Office」では確認ダイアログが

“Adobe Secure Software Engineering Team (ASSET) Blog”

 米Adobe Systems Incorporatedは7日(現地時間)、公式ブログ“Adobe Secure Software Engineering Team (ASSET) Blog”で、「Microsoft Office」ファイルを介した「Adobe Flash Player」プラグインへの攻撃に対する取り組みを明らかにした。

 同社は昨年来、「Flash Player」プラグインのセキュリティを高めるため、Webブラウザーベンダーと協力してサンドボックス機能の実装とアップデート配布の強化を進めてきた。「Google Chrome」「Firefox」で実装されたサンドボックス機能や、Windows 8の「Internet Explorer」向けのアップデートが“Windows Update”を介して配信されるようになったことは、その成果といえる。

 こうした取り組みは一定の成果を上げたが、その一方で最近目立ってきたのが、細工を施したFlashコンテンツを「Microsoft Office」ファイルに含めてメールに添付するといった標的型攻撃だ。実際、最近発覚した脆弱性も、このような手口で悪用されていた。

 同社によると、「Microsoft Office 2010」にはサンドボックス機能が搭載されており、こうした手口に対して耐性がある。しかし、「Microsoft Office 2008」以前にはこのような仕組みが搭載されていないため、ドキュメントを開いただけで攻撃が成立してしまい、未修正の脆弱性を突く格好の抜け道となってしまっている。

 そこで同社では、「Adobe Flash Player」の次期リリース「Adobe Flash Player 11.6」に新しい防御機構を組み込むという。

「Microsoft Office 2008」以前のバージョンであれば、Flashコンテンツの実行前に確認ダイアログを表示

 具体的には、Flashコンテンツの実行前にプラグイン側で「Microsoft Office」から実行されるかどうかチェックし、該当する場合は「Microsoft Office」のバージョンを確認する。そして、「Microsoft Office 2008」以前のバージョンであれば、確認ダイアログを表示する。こうすることで、ユーザーの意図しないコンテンツの実行を抑止できるというわけだ。

 「Adobe Flash Player 11.6」は現在ベータ版として公開されており、同社のラボ“Adobe Labs”からダウンロード可能。現在公開されている最新版は1月29日(現地時間)に公開されたv11.6.602.161で、この機能が搭載されているかどうかは不明。

(柳 英俊)