Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

Flash脆弱性なのかPDFの脆弱性なのかわかりづらいが、Flash Playerの脆弱性らしいPDF埋め込み型のFlashってことか。

Adobe Flash Playerのゼロデイの脆弱性を突いた不正なPDFファイルが、新たに出回っていることが分かったとして、SANS Internet Storm CenterやUS-CERTが警戒を呼び掛けている。
 Adobeの7月21日付のブログによると、脆弱性が指摘されているのはAdobe Flash Player 9/10と、Adobe ReaderAcrobat 9.1.2。SANSによれば、不正ファイルはPDFの形を取っているため、一見Adobe Reader脆弱性のように見える。しかし実際にはFlash Playerのコンポーネント脆弱性が存在し、このコンポーネントがReaderおよびAcrobatと共有されているという。

Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生 - ITmedia エンタープライズ

UAC有効なら、実行ファイル展開できないとのこと

Symantecのテストでは、この脆弱性Windows XPVistaで悪用できることが確認されたが、ほかのソフトウェアも影響を受ける可能性はある。ただしVistaでユーザーアカウント制御(UAC)を有効にしていれば、悪質な実行可能ファイルは展開できないという。
Adobeが公式パッチをリリースするまでの一時的な回避策として、US-CERTではFlash Playerを無効にするなどの対策を奨励している。

Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生 - ITmedia エンタープライズ

7月31日まで修正しないそうです・・・・そんな報告いらないよ・・・

Adobe Systemsは22日、Flash Playerに新たな脆弱性が発見され、脆弱性を悪用した限定的な攻撃も確認されたとして、セキュリティアドバイザリを公開した。脆弱性は最新版のFlash PlayerおよびAdobe Reader/Acrobatに影響があり、AdobeではFlash Playerの修正版を7月30日までに、Adobe Reader/Acrobatの修正版を7月31日までにそれぞれ提供する予定としている。

Flash Playerに新たな脆弱性、修正版は7月30日までに公開 -INTERNET Watch Watch

関連URL

screenshot