AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発 - ITmedia エンタープライズ(情報元のブックマーク数)
またもやFlashとAdobe Readerに未修正の脆弱性が存在したとの事。。。。
米Adobe SystemsのFlash PlayerとReader、Acrobatに未修正の深刻な脆弱性が存在することが判明した。Adobeは6月4日付でセキュリティ情報を公開し、脆弱性解決のためのアップデート開発を進めていることを明らかにした。しかし、この問題を突いた攻撃が多発しているという。
AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発 - ITmedia エンタープライズ
同社によると、脆弱性が存在するのはFlash Player 10.0.45.2までのバージョン(Windows、Macintosh、Linux、Solaris版)と、Reader/Acrobat 9.xの各バージョン(Windows、Macintosh、UNIX版)という。問題を悪用された場合、クラッシュを誘発され、システムを制御されてしまう恐れがある。既にFlash PlayerとReader/Acrobatの両方に対する攻撃が出回っている。
当面の対策として、ReaderとAcrobatでは、コンポーネントとして組み込まれている「authplay.dll」というファイルを削除または名称変更するか、このファイルにアクセスできないようにすれば、攻撃は避けられるという。ただしこの状態でSWFコンテンツを組み込んだPDFファイルを開こうとすると、悪用はできない形でクラッシュしたり、エラーが出たりするとしている。
関連URL
- US-CERT Current Activity
- Zero-Day Exploit Targets Flash Player and Acrobat | Malware Blog | Trend Micro
- アドビ、Flash PlayerとAdobe Readerに対するゼロデイ攻撃を警告 - CNET Japan
- Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat
- FlashとAdobe Reader、広い範囲に深刻な脆弱性 | エンタープライズ | マイコミジャーナル
- Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も -INTERNET Watch
- Adobe 0-day vulnerability in Flash, Adobe Reader and Acrobat (CVE-2010-1297) - Security Labs