Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

GWに緊急修正された「Flash Player」の脆弱性を検証 - NTTデータ先端技術

NTTデータ先端技術は、「Adobe Flash Player」に存在する既知の脆弱性「CVE-2012-0779」に関して検証レポートを取りまとめた。

同脆弱性は、Adobe Systemsが5月4日にセキュリティアップデートを急遽公開し、修正した脆弱性。細工したOfficeファイルを利用する標的型攻撃が当初より確認されている。

ファイルには悪意のあるサイトのFlashコンテンツへ誘導するリンクが埋め込まれており、誤って開くとシステムをリモートより制御される可能性がある。

同社では、脆弱性を含むバージョンを用いて検証を実施。リモートから攻撃対象システムの制御を奪取できることを確認した。同社では、アップデートにより脆弱性を修正するよう注意を呼びかけている。

(Security NEXT - 2012/06/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

GW最中に「Adobe Flash Player」の緊急アップデート - 標的型攻撃が発生、早急な対応を