10月15日、情報処理推進機構(IPA)が、アドビシステムズの Flash Player に DoS 攻撃や任意の命令を実行させられる危険性があるとして警告しています。コンピューターを遠隔制御されるといった最悪の問題を抱えており、すでにこの脆弱性を利用した攻撃も確認されているとのこと。IPA はこの問題の深刻度を最悪ランクの「致命的(Critical)」に位置づけ、Flash Player の無効化またはアンインストールを呼びかけています。
　 脆弱性を含むとされるFlashのバージョンはOSによって異なります。IPA は Windows および Mac ではバージョン19.0.0.207 以前のバージョンすべて、Linux 版ではバージョン11.0～11.2.202.535、さらに Flash Player 延長サポートリリース版(Extended Support Release)ではバージョン18.0～18.0.0.252 がその対象として公表しています。

この脆弱性は10月13日にトレンドマイクロなどが公開しました。トレンドマイクロは2007年頃から続くとされる「Pawn Storm作戦」と呼ばれる標的型サイバー攻撃によるものとしており、最近ではNATO施設や米ホワイトハウス、各国の外務省が標的になっているとのこと。今回の脆弱性によって、長期にわたってメールを傍受されていた例も見つかっている他、フィッシングによる個人情報の窃取も指摘されます。

アドビはこの問題に対する修正プログラムを10月13日に公開しました。しかし、この修正プログラムを適用しても問題は解決されず、未だに攻撃は発生しているとのこと。

なお、記事執筆時点でもアドビはまだ問題を解決する修正プログラムを公開できていません。アドビはIPAに「修正プログラムの公開は2015年10月19日週中」と報告しているとのこと。

もう Flash の脆弱性のニュースは聞き飽きたというユーザーもかなり多そうですが、Flash の最悪ランクの脆弱性は7月にも見つかっており、おそらく今後も続くものと思われます。

そろそろ、5年前にスティーブ・ジョブズが記した「Thoughts on Flash」を読み返し、静かに Flash に別れを告げるべき時期なのかもしれません。