Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生 - ITmedia エンタープライズ(情報元のブックマーク数)
Flashの脆弱性なのかPDFの脆弱性なのかわかりづらいが、Flash Playerの脆弱性らしいPDF埋め込み型のFlashってことか。
Adobe Flash Playerのゼロデイの脆弱性を突いた不正なPDFファイルが、新たに出回っていることが分かったとして、SANS Internet Storm CenterやUS-CERTが警戒を呼び掛けている。
Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生 - ITmedia エンタープライズ
Adobeの7月21日付のブログによると、脆弱性が指摘されているのはAdobe Flash Player 9/10と、Adobe Reader/Acrobat 9.1.2。SANSによれば、不正ファイルはPDFの形を取っているため、一見Adobe Readerの脆弱性のように見える。しかし実際にはFlash Playerのコンポーネントに脆弱性が存在し、このコンポーネントがReaderおよびAcrobatと共有されているという。
UAC有効なら、実行ファイル展開できないとのこと
Symantecのテストでは、この脆弱性はWindows XPとVistaで悪用できることが確認されたが、ほかのソフトウェアも影響を受ける可能性はある。ただしVistaでユーザーアカウント制御(UAC)を有効にしていれば、悪質な実行可能ファイルは展開できないという。
Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生 - ITmedia エンタープライズ
Adobeが公式パッチをリリースするまでの一時的な回避策として、US-CERTではFlash Playerを無効にするなどの対策を奨励している。
7月31日まで修正しないそうです・・・・そんな報告いらないよ・・・
Adobe Systemsは22日、Flash Playerに新たな脆弱性が発見され、脆弱性を悪用した限定的な攻撃も確認されたとして、セキュリティアドバイザリを公開した。脆弱性は最新版のFlash PlayerおよびAdobe Reader/Acrobatに影響があり、AdobeではFlash Playerの修正版を7月30日までに、Adobe Reader/Acrobatの修正版を7月31日までにそれぞれ提供する予定としている。
Flash Playerに新たな脆弱性、修正版は7月30日までに公開 -INTERNET Watch Watch
関連URL
- US-CERT Current Activity
- YA0D (Yet Another 0-Day) in Adobe Flash player
- Computer Security Research - McAfee Avert Labs Blog
- US-CERT Technical Cyber Security Alert TA09-204A -- Adobe Flash Vulnerability Affects Flash Player and Other Adobe Products
- Sunbelt Blog: New Adobe vuln in Reader and Flash Player
- Viruslist.com - Analyst's Diary