Adobe Flash Playerに脆弱性 – US-CERT警告


US-CERTは、Adobe社の警告(APSA09-03)に基づき、Adobe Flash PlayerおよびAcrobat製品についてセキュリティ警告 TA09-204Aを発表しました。

2009年7月23日付で、US-CERT(米国国土安全保障省が運営するCSIRT)は、Adobe社のセキュリティ警 告 APSA09-03に基づき、以下のAdobe製品について、脆弱性が存在し、攻撃者によって実際に活発に利用されている旨の警告を発表しました (US-CERT セキュリティ警告 TA09-204A)。

Adobe Flash Player 10.0.22.87 および それ以前の10.x ヴァージョン
Adobe Flash Player 9.0.159.0 およびそれ以前の 9.x ヴァージョン
Adobe Reader ならびに Acrobat 9.1.2 およびそれ以前の 9.x ヴァージョン

同警告に拠れば、あらかじめ細工したSWFファイルが埋め込んであるWEBサイトに、閲覧者を誘導する、あるいは、同様のSWFファイルを埋め込ん だPDFファイルを利用することにより、上記の製品の脆弱性を利用して、被害者ホストを乗っ取る(被害ホスト上で任意のプログラムを実行する)ことができ るとのことです。

この警告は、テスト等に基づき蓋然性としての脆弱性を指摘したものではなく、実際、この脆弱性は活発に攻撃者に利用されている模様です。

US-CERT セキュリティ警告 TA09-204

Adobe社 セキュリティ警告 APSA09-03