今度はFlash Playerにパッチが出ていない脆弱性＋攻撃

米Adobe Systemsは13日、Flash Playerに深刻な脆弱性が見つかったとして、セキュリティアドバイザリ（APSA10-03）を公開した。すでに一部のプラットフォームで、これを悪用した攻撃が報告されているという。
影響を受けるのは、Windows/Mac/Linux/Solaris用Flash Playerのバージョン10.1.82.76以前と、Android用Flash Playerのバージョン10.1.92.10以前。さらに、Windows/Mac/UNIX用のAdobe Reader 9.3.4以前と、Windows/Mac用のAdobe Acrobat 9.3.4以前にも影響を及ぼすという。クラッシュや、攻撃者によりシステムが乗っ取られる恐れがあるとしている。Adobeによる危険度のレーティングは、4段階中で最も高い“critical”。

Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生 -INTERNET Watch Watch

関連URL

• Adobe - Security Advisories: APSA10-03 - Security Advisory for Flash Player
• US-CERT Current Activity
• Adobe Advisories - F-Secure Weblog : News from the Lab
• A Second Adobe 0-day Vulnerability In Just One Week (CVE-2010-2884) - Security Labs
• Flash Playerに新たな脆弱性が発覚、ゼロデイ攻撃が出現：ニュース
• New Adobe Flash Zero-Day Vulnerability in the Wild | Malware Blog | Trend Micro
• Flash Playerに新たな脆弱性が発覚、ゼロデイ攻撃が出現 - ニュース：ITpro