Flash Playerに再び未解決の脆弱性、標的型攻撃も発生 - ITmedia エンタープライズ(情報元のブックマーク数)
うはぁ、Flash PlayerとAdobe Readerに未解決の脆弱性が見つかったのと、標的型攻撃がすでに出ているそうです。
米Adobe Systemsは4月11日(現地時間)、Flash PlayerとReader/Acrobatに未解決の脆弱性が見つかったとしてセキュリティ情報を公開した。既にこの問題を突いた標的型攻撃が発生しているとの情報もある。
Flash Playerに再び未解決の脆弱性、標的型攻撃も発生 - ITmedia エンタープライズ
同社によると、脆弱性はFlash Playerの10.2.153.1までのバージョン(Windows、Mac、Linux、Solaris向け)、10.2.154.25までのバージョン(Chrome向け)、10.2.156.12までのバージョン(Android向け)と、Reader/Acrobatのバージョン X(10.0.2)および10.x/9.xに組み込まれている「Authplay.dll」コンポーネント(Windows、Mac向け)に存在する。
脆弱性を悪用された場合、クラッシュを誘発され、システムを攻撃者に制御される恐れがあるという。危険度は4段階で最も高い「Critical」に分類している。
.swfファイルを.docに埋め込んで送信という方法で悪用か・・・・
Adobeはアドバイザリの中で、この脆弱性が、Flash(.swf)ファイルを『Microsoft Word』(.doc)ファイルに埋め込んで電子メールの添付ファイルとして送信するという手口で悪用されており、Windowsプラットフォームが攻撃対象になっているとの報告があることを明らかにした。現時点では、「Adobe Reader」や「Adobe Acrobat」を標的としたPDFによる攻撃は確認されていないという。同社はまた、「Adobe Reader X」の保護モードにより、この種の攻撃が実行されるのを防げると述べている。
「Flash Player」に深刻な脆弱性--アドビ、ゼロデイ攻撃を警告 - CNET Japan
関連URL
- One more Adobe 0-day vulnerability using Office files - Security Labs
- Adobe - Security Advisories: APSA11-02 - Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
- New Adobe Flash zero day in the wild infects through MS Word documents | Naked Security
- Another Adobe Flash zero-day - Securelist
- US-CERT Current Activity
- Another Adobe Flash Zero-day Found, Embedded in Word Documents | Malware Blog | Trend Micro
- Limit Flash Exploit Exposure, Uninstall ActiveX Version - F-Secure Weblog : News from the Lab
- “Adobe Flash Player” に新たなゼロデイ脆弱性を確認。 今回はWordファイルに埋め込まれる | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
- Adobe、Flash PlayerとAdobe Reader/Acrobatの更新版リリースを予告 - ITmedia エンタープライズ
- Adobe、Flash Playerのセキュリティアップデートを公開 - ITmedia エンタープライズ