またもやFlashとAdobe Readerに未修正の脆弱性が存在したとの事。。。。

米Adobe SystemsのFlash PlayerとReader、Acrobatに未修正の深刻な脆弱性が存在することが判明した。Adobeは6月4日付でセキュリティ情報を公開し、脆弱性解決のためのアップデート開発を進めていることを明らかにした。しかし、この問題を突いた攻撃が多発しているという。
同社によると、脆弱性が存在するのはFlash Player 10.0.45.2までのバージョン（Windows、Macintosh、Linux、Solaris版）と、Reader／Acrobat 9.xの各バージョン（Windows、Macintosh、UNIX版）という。問題を悪用された場合、クラッシュを誘発され、システムを制御されてしまう恐れがある。既にFlash PlayerとReader／Acrobatの両方に対する攻撃が出回っている。
当面の対策として、ReaderとAcrobatでは、コンポーネントとして組み込まれている「authplay.dll」というファイルを削除または名称変更するか、このファイルにアクセスできないようにすれば、攻撃は避けられるという。ただしこの状態でSWFコンテンツを組み込んだPDFファイルを開こうとすると、悪用はできない形でクラッシュしたり、エラーが出たりするとしている。

AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity
• Zero-Day Exploit Targets Flash Player and Acrobat | Malware Blog | Trend Micro
• アドビ、Flash PlayerとAdobe Readerに対するゼロデイ攻撃を警告 - CNET Japan
• Adobe - Security Advisories: Security Advisory for Flash Player, Adobe Reader and Acrobat
• FlashとAdobe Reader、広い範囲に深刻な脆弱性 | エンタープライズ | マイコミジャーナル
• Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も -INTERNET Watch
• Adobe 0-day vulnerability in Flash, Adobe Reader and Acrobat (CVE-2010-1297) - Security Labs