Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生 -INTERNET Watch(情報元のブックマーク数)
今度はFlash Playerにパッチが出ていない脆弱性+攻撃
米Adobe Systemsは13日、Flash Playerに深刻な脆弱性が見つかったとして、セキュリティアドバイザリ(APSA10-03)を公開した。すでに一部のプラットフォームで、これを悪用した攻撃が報告されているという。
Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生 -INTERNET Watch Watch
影響を受けるのは、Windows/Mac/Linux/Solaris用Flash Playerのバージョン10.1.82.76以前と、Android用Flash Playerのバージョン10.1.92.10以前。さらに、Windows/Mac/UNIX用のAdobe Reader 9.3.4以前と、Windows/Mac用のAdobe Acrobat 9.3.4以前にも影響を及ぼすという。クラッシュや、攻撃者によりシステムが乗っ取られる恐れがあるとしている。Adobeによる危険度のレーティングは、4段階中で最も高い“critical”。
関連URL
- Adobe - Security Advisories: APSA10-03 - Security Advisory for Flash Player
- US-CERT Current Activity
- Adobe Advisories - F-Secure Weblog : News from the Lab
- A Second Adobe 0-day Vulnerability In Just One Week (CVE-2010-2884) - Security Labs
- Flash Playerに新たな脆弱性が発覚、ゼロデイ攻撃が出現:ニュース
- New Adobe Flash Zero-Day Vulnerability in the Wild | Malware Blog | Trend Micro
- Flash Playerに新たな脆弱性が発覚、ゼロデイ攻撃が出現 - ニュース:ITpro