アナログ
RSS  
<< 2011/03 >>
01 02 03 04 05
06 07 08 09 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31

RSS

Flash Playerに脆弱性2011/03/15 05:35

Flash Playerに重大な脆弱性が見つかっています。まだこれを利用した攻撃は確認されてないとのこと。

Adobe - Security Advisories: APSA11-01 - Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat
Affected software versions

  • Adobe Flash Player 10.2.152.33 and earlier versions for Windows, Macintosh, Linux and Solaris operating systems
  • Adobe Flash Player 10.2.154.13 and earlier for Chrome users
  • Adobe Flash Player 10.1.106.16 and earlier for Android
  • The Authplay.dll component that ships with Adobe Reader and Acrobat X (10.0.1) and earlier 10.x and 9.x versions for Windows and Macintosh operating systems.

Adobe Flash 0-day being used in targeted attacks
We will keep an eye on this and if the 0-day starts being used in the wild.

0-dayですので打てる手はほとんどないのですが、Shockwave Flashプラグインを無効にするとか、Flashblockなど利用してむやみにFlashを実行しない。
Adobe ReaderとAcrobatはauthplay.dllを削除するくらいでしょうか。

-追記-

Flash Playerに深刻な脆弱性が発覚、標的型攻撃の発生も
 この問題を悪用された場合は攻撃者にシステムを制御される恐れがあるといい、危険度は4段階で最も高い「Critical」とした。実際に特定の標的を狙った攻撃も報告され、Microsoft ExcelファイルにFlashファイルを組み込んで電子メールで送りつけるという手の込んだ手口が使われているという。

APSA11-01: Flash Player、Adobe Reader および Acrobat に関するセキュリティ情報

by puppet [PC] [セキュリティ] [コメント(0)トラックバック(0)]

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
スパムがウザイので合い言葉を入れるようにしました。山と言えば川だろJK


コメント:

トラックバック

このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2011/03/15/5740789/tb

※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。