 |
 |
記事検索 |
最新ニュース |
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
米Symantec傘下のSecurityFocusは27日、Flash Playerに任意のコードが実行される恐れのある脆弱性が存在し、既にこの脆弱性を悪用する攻撃が確認されたと報告。悪意のあるSWFファイルをWebブラウザなどで閲覧しただけで、ウイルスなど悪意のプログラムを実行される危険性がある。 脆弱性は、Flash Playerの最新版「9.0.124.0」および「9.0.115.0」に影響があり、現時点でAdobeから修正パッチはリリースされていない。 Symantecでは、発見された脆弱性を悪用するSWFファイルについては、「Downloader.Swif.C」としてウイルス対策ソフトによる検知に対応した。 米McAfeeも27日、AvertLabsの公式ブログでこの問題を報告している。McAfeeでは、脆弱性を悪用するSWFファイルはFlash Playerのバージョン「9.0.124.0」「6.0.79.0」の2種類に対して作成されており、Internet ExplorerとFirefoxに向けてそれぞれ別のファイルが作成されている模様だとしている。 また、この脆弱性を悪用する攻撃は、大規模なサイト改竄攻撃とも関連がある模様だと指摘。脆弱性を悪用するSWFファイルを参照するためのリンクが既に多数のサイトに埋め込まれており、Googleによる検索では約25万ページが参照していることが確認できたとしている。 Adobe Systemsのセキュリティ対策チームのブログでは、既にこの問題についての報告を受けて調査を行なっており、情報が得られ次第、詳細を伝えるとしている。 【追記 5/29】 Adobe Systemsは28日、この問題についてSymantecと調査を行なった結果、この脆弱性は既知のものであり、4月8日に公開した最新版のFlash Player(9.0.124.0)で修正済みであることが判明したと発表した。Adobeではユーザーに対して、最新版へのアップデートを行なうことを強く推奨している。 関連情報 ■関連記事 ・ Flashの脆弱性は最新版で修正済み、Adobeが調査結果を公表(2008/05/29) ■URL SecurityFocusによる脆弱性情報(英文) http://www.securityfocus.com/bid/29386/ Downloader.Swif.Cに関する情報(英文) http://www.symantec.com/norton/security_response/writeup.jsp?docid=2008-052714-3021-99 McAfee AvertLabsブログの該当記事(英文) http://www.avertlabs.com/research/blog/index.php/2008/05/27/flash-player-exploit-update/ Adobe Product Security Incident Response Teamブログの該当記事(英文) http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html
( 三柳英樹 )
- ページの先頭へ-
|
