PR PR

Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生

スポンサーリンク
新着情報
2023.04.09
2023.04.06
2023.04.03
2023.03.19
スポンサーリンク
スポンサーリンク

この記事は2008年5月30日の1年以上前に書かれたものです。現在は状況が異なる可能性がありますのでご注意ください。

記事内に広告が含まれています。

Adobe Systemsの「Flash Player」に対して、新たな脆弱性を悪用する攻撃が確認されたとして、セキュリティベンダー各社が注意を呼びかけている。

 米Symantec傘下のSecurityFocusは27日、Flash Playerに任意のコードが実行される恐れのある脆弱性が存在し、既にこの脆弱性を悪用する攻撃が確認されたと報告。悪意のあるSWFファイルをWebブラウザなどで閲覧しただけで、ウイルスなど悪意のプログラムを実行される危険性がある。

 脆弱性は、Flash Playerの最新版「9.0.124.0」および「9.0.115.0」に影響があり、現時点でAdobeから修正パッチはリリースされていない。

引用元⇒INTERNET Watch

Symantecでは、発見された脆弱性を悪用するSWFファイルについては、「Downloader.Swif.C」としてウイルス対策ソフトによる検知に対応した。
 米McAfeeも27日、AvertLabsの公式ブログでこの問題を報告している。McAfeeでは、脆弱性を悪用するSWFファイルはFlash Playerのバージョン「9.0.124.0」「6.0.79.0」の2種類に対して作成されており、Internet ExplorerとFirefoxに向けてそれぞれ別のファイルが作成されている模様だとしている。
 また、この脆弱性を悪用する攻撃は、大規模なサイト改竄攻撃とも関連がある模様だと指摘。脆弱性を悪用するSWFファイルを参照するためのリンクが既に多数のサイトに埋め込まれており、Googleによる検索では約25万ページが参照していることが確認できたとしている。
 Adobe Systemsのセキュリティ対策チームのブログでは、既にこの問題についての報告を受けて調査を行なっており、情報が得られ次第、詳細を伝えるとしている。

引用元⇒INTERNET Watch

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

コメント

スポンサーリンク
タイトルとURLをコピーしました