GWに緊急修正された「Flash Player」の脆弱性を検証 - NTTデータ先端技術
NTTデータ先端技術は、「Adobe Flash Player」に存在する既知の脆弱性「CVE-2012-0779」に関して検証レポートを取りまとめた。
同脆弱性は、Adobe Systemsが5月4日にセキュリティアップデートを急遽公開し、修正した脆弱性。細工したOfficeファイルを利用する標的型攻撃が当初より確認されている。
ファイルには悪意のあるサイトのFlashコンテンツへ誘導するリンクが埋め込まれており、誤って開くとシステムをリモートより制御される可能性がある。
同社では、脆弱性を含むバージョンを用いて検証を実施。リモートから攻撃対象システムの制御を奪取できることを確認した。同社では、アップデートにより脆弱性を修正するよう注意を呼びかけている。
(Security NEXT - 2012/06/29 )
ツイート