2010年6月8日火曜日

Adobe Reader,Acrobat,Flash Playerに脆弱性

Adobe Reader、AcrobatおよびFlash Playerに関するセキュリティ情報

2010年6月4日にAdobe Reader ,Acrobat ,Flash Playerにクラッシュしたり攻撃者がシステムを制御できるようになる恐れのある脆弱性が発見され、しかも悪用事例がすでに確認されているとのこと。

ファイルを開くだけで悪質なコードを実行される危険があるため、FlashやPDFが埋め込まれたページを見るだけで被害に遭う。

対応パッチはまだ出ていませんので現時点でできる対応策です。

Flash Player をRC版にアップデートする。
(Adobeサイトは、分かりにくいので、filehippo.comへのリンクです)
Flash Player 10.1.53.64 RC 7 (IE)
Flash Player 10.1.53.64 RC 7 (Non-IE)

Adobe ReaderとAcrobatの authplay.dll を一時的にリネームしておく。
(SWFコンテンツの含まれたPDFファイルを開くときに不具合が出ます)

C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll

とのことですが、製品によって場所が違うので authplay.dll を検索した方がいいと思います。

被害については普通はさらなる被害を出さないため、具体的な被害やヒントになりそうなことは公開されないため、どの程度のものか分かりませんが、

FlashやPDFが埋め込まれたWebページは星の数ほどもあり、そこに悪用したファイルがあるだけで被害に遭う。
パッチが出ていないし、出たとしてもパソコンが趣味の人以外はおそらくアップデートしない。

そのため、かなり被害に遭う確率が高いのではないでしょうか。
伝染系でなければいいのですが…。