Adobe Flash/Reader/Acrobatに0-day攻撃発生中 ― 2011/04/13 04:37
Yet another Adobe Flash/Reader/Acrobat 0 day
APSA11-02 : Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報
Flash Playerに再び未解決の脆弱性、標的型攻撃も発生
APSA11-02 : Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報
Flash Playerに再び未解決の脆弱性、標的型攻撃も発生
脆弱性はFlash Playerの10.2.153.1までのバージョン(Windows、Mac、Linux、Solaris向け)、10.2.154.25までのバージョン(Chrome向け)、10.2.156.12までのバージョン(Android向け)と、Reader/Acrobatのバージョン X(10.0.2)および10.x/9.xに組み込まれている「Authplay.dll」コンポーネント(Windows、Mac向け)に存在する。(中略)
現時点で報告されている標的型攻撃では、Microsoft Word(.doc)ファイルにFlash(.swf)ファイルを組み込んで電子メールで送りつける手口が使われているという。
昨日の朝見た時、βを現行バージョンと勘違い(10.3)してスルーしてしまいましたとさ。
(まじで10.2なんて一体いつの話だと思っていた。orz)
なんとか週三くらい更新したいなぁと思ってはいるのですけれど、週一すらあやしいレベルなので当分(半年くらい)はごめんなさいということで。
最近のコメント