Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

FlashやAdobe Readerに深刻な脆弱性 - PDFによるゼロデイ攻撃が発生

米Adobe Systemsは、「Adobe Flash Player」や、「Adobe Reader」「同Acrobat」のコンポーネントに深刻な脆弱性が見つかったとしてアドバイザリを公表した。すでに攻撃が確認されているが、アップデートの提供時期は決定していない。

脆弱性が見つかったのは、「Adobe Flash Player 10.0.45.2」を含む以前のバージョン、および「Adobe Reader 9.x」「同Acrobat 9.x」に含まれるコンポーネント「authplay.dll」。すべてのプラットフォームで影響を受ける。

脆弱性が攻撃された場合、システムがクラッシュしてPCが乗っ取られる可能性がある。F-Secureによれば、すでに脆弱性を悪用するPDFファイル「Exploit:W32/Pidief.CPT」が確認されているという。

Adobeではアップデートの提供について決定次第発表する予定。

(Security NEXT - 2010/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Chrome 86.0.4240.111」が公開 - 悪用済みのゼロデイ脆弱性を修正
WP向けプラグイン「File Manager」脆弱性、国内でも悪用被害
脆弱なファイル管理用WPプラグインを狙う攻撃を国内で観測
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
「vBulletin」に脆弱性、過去のパッチ不備で問題再燃 - すでに攻撃も
8月修正のIE脆弱性、韓企業狙う標的型攻撃で悪用
MS月例パッチが公開、脆弱性120件を修正 - すでに悪用も
NETGEAR製品に10件のゼロデイ脆弱性 - 多数製品に影響
「iOS 13.5.1」など公開 - 脱獄可能となる脆弱性を修正
最新「iOS」にゼロデイ脆弱性 - ジェイルブレイクツールが公開される