AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性
- Adobe Flash Player の脆弱性について (IPA)
- Adobe Flash Player および Adobe Acrobat/Reader の脆弱性に関する注意喚起 (JPCERT/CC)
米Adobe SystemsのFlash PlayerとReader、Acrobatに未修正の深刻な脆弱性が存在することが判明した。Adobeは6月4日付でセキュリティ情報を公開し、脆弱性解決のためのアップデート開発を進めていることを明らかにした。しかし、この問題を突いた攻撃が多発しているという。
同社によると、脆弱性が存在するのはFlash Player 10.0.45.2までのバージョン(Windows、Macintosh、Linux、Solaris版)と、Reader/Acrobat 9.xの各バージョン(Windows、Macintosh、UNIX版)という。問題を悪用された場合、クラッシュを誘発され、システムを制御されてしまう恐れがある。既にFlash PlayerとReader/Acrobatの両方に対する攻撃が出回っている。
AdobeのFlash Player、Reader、Acrobatに未修正の脆弱性、悪用攻撃も多発 (ITmedia)
また、Adobe か、って気もしないでもないですが…。最新版にも含まれる脆弱性。アップデートは鋭意作成中。
Flash Player はテスト版の 10.1 RC を使用することで回避できる。Adobe Reader / Acrobat 9.x は、コンポーネントとして組み込まれている「authplay.dll」を削除なりしてアクセス禁止にすればよい、がSWFコンテンツを組み込んだPDFを開くとクラッシュ or エラーが発生する。Reader / Acrobat 8.x は影響を受けないもよう。
あと、すでにこれを突いた攻撃も発生している。