アナログ
RSS  

Adobe Flash/Reader/Acrobatに0-day攻撃発生中2011/04/13 04:37

Yet another Adobe Flash/Reader/Acrobat 0 day
APSA11-02 : Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報
Flash Playerに再び未解決の脆弱性、標的型攻撃も発生
脆弱性はFlash Playerの10.2.153.1までのバージョン(Windows、Mac、Linux、Solaris向け)、10.2.154.25までのバージョン(Chrome向け)、10.2.156.12までのバージョン(Android向け)と、Reader/Acrobatのバージョン X(10.0.2)および10.x/9.xに組み込まれている「Authplay.dll」コンポーネント(Windows、Mac向け)に存在する。

(中略)

 現時点で報告されている標的型攻撃では、Microsoft Word(.doc)ファイルにFlash(.swf)ファイルを組み込んで電子メールで送りつける手口が使われているという。

昨日の朝見た時、βを現行バージョンと勘違い(10.3)してスルーしてしまいましたとさ。
(まじで10.2なんて一体いつの話だと思っていた。orz)


なんとか週三くらい更新したいなぁと思ってはいるのですけれど、週一すらあやしいレベルなので当分(半年くらい)はごめんなさいということで。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2011/04/13/5802240/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。