Adobe Systemsの「Flash Player」に対して、新たな脆弱性を悪用する攻撃が確認されたとして、セキュリティベンダー各社が注意を呼びかけている。
米Symantec傘下のSecurityFocusは27日、Flash Playerに任意のコードが実行される恐れのある脆弱性が存在し、既にこの脆弱性を悪用する攻撃が確認されたと報告。悪意のあるSWFファイルをWebブラウザなどで閲覧しただけで、ウイルスなど悪意のプログラムを実行される危険性がある。
脆弱性は、Flash Playerの最新版「9.0.124.0」および「9.0.115.0」に影響があり、現時点でAdobeから修正パッチはリリースされていない。
引用元⇒INTERNET Watch
Symantecでは、発見された脆弱性を悪用するSWFファイルについては、「Downloader.Swif.C」としてウイルス対策ソフトによる検知に対応した。
米McAfeeも27日、AvertLabsの公式ブログでこの問題を報告している。McAfeeでは、脆弱性を悪用するSWFファイルはFlash Playerのバージョン「9.0.124.0」「6.0.79.0」の2種類に対して作成されており、Internet ExplorerとFirefoxに向けてそれぞれ別のファイルが作成されている模様だとしている。
また、この脆弱性を悪用する攻撃は、大規模なサイト改竄攻撃とも関連がある模様だと指摘。脆弱性を悪用するSWFファイルを参照するためのリンクが既に多数のサイトに埋め込まれており、Googleによる検索では約25万ページが参照していることが確認できたとしている。
Adobe Systemsのセキュリティ対策チームのブログでは、既にこの問題についての報告を受けて調査を行なっており、情報が得られ次第、詳細を伝えるとしている。
引用元⇒INTERNET Watch
