Flash Playerに脆弱性 ― 2011/03/15 05:35
Flash Playerに重大な脆弱性が見つかっています。まだこれを利用した攻撃は確認されてないとのこと。
Affected software versions
- Adobe Flash Player 10.2.152.33 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
- Adobe Flash Player 10.2.154.13 and earlier for Chrome users
- Adobe Flash Player 10.1.106.16 and earlier for Android
- The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.1) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems.
Adobe Flash 0-day being used in targeted attacks
We will keep an eye on this and if the 0-day starts being used in the wild.
0-dayですので打てる手はほとんどないのですが、Shockwave Flashプラグインを無効にするとか、Flashblockなど利用してむやみにFlashを実行しない。
Adobe ReaderとAcrobatはauthplay.dllを削除するくらいでしょうか。
-追記-
Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生もこの問題を悪用された場合は攻撃者にシステムを制御される恐れがあるといい、危険度は4段階で最も高い「Critical」とした。実際に特定の標的を狙った攻撃も報告され、Microsoft ExcelファイルにFlashファイルを組み込んで電子メールで送りつけるという手の込んだ手口が使われているという。
APSA11-01: Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報
最近のコメント