FlashやAdobe Readerに深刻な脆弱性 - PDFによるゼロデイ攻撃が発生
米Adobe Systemsは、「Adobe Flash Player」や、「Adobe Reader」「同Acrobat」のコンポーネントに深刻な脆弱性が見つかったとしてアドバイザリを公表した。すでに攻撃が確認されているが、アップデートの提供時期は決定していない。
脆弱性が見つかったのは、「Adobe Flash Player 10.0.45.2」を含む以前のバージョン、および「Adobe Reader 9.x」「同Acrobat 9.x」に含まれるコンポーネント「authplay.dll」。すべてのプラットフォームで影響を受ける。
脆弱性が攻撃された場合、システムがクラッシュしてPCが乗っ取られる可能性がある。F-Secureによれば、すでに脆弱性を悪用するPDFファイル「Exploit:W32/Pidief.CPT」が確認されているという。
Adobeではアップデートの提供について決定次第発表する予定。
(Security NEXT - 2010/06/07 )
ツイート
PR
関連記事
「Chromium」の脆弱性狙う攻撃 - 派生ブラウザ利用者も注意を
「MS Edge」にアップデート - ゼロデイ脆弱性などに対応
「Citrix Bleed 2」への懸念広がる - 提供元は「悪用未確認」強調
「NetScaler ADC」脆弱性、パッチ公開前から攻撃発生
「NetScaler ADC/Gateway」にゼロデイ脆弱性 - 早急に更新を
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
「Chrome」にゼロデイ脆弱性 - アップデート公開、事前緩和策も
Samsung製デジタルサイネージの脆弱性狙う攻撃に注意
米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
トルコ関与疑われる攻撃グループ、チャット製品にゼロデイ攻撃