ニュース
» 2009年07月23日 08時34分 UPDATE

Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生

攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。

[ITmedia]

 Adobe Flash Playerのゼロデイの脆弱性を突いた不正なPDFファイルが、新たに出回っていることが分かったとして、SANS Internet Storm CenterやUS-CERTが警戒を呼び掛けている。

 Adobeの7月21日付のブログによると、脆弱性が指摘されているのはAdobe Flash Player 9/10と、Adobe Reader/Acrobat 9.1.2。SANSによれば、不正ファイルはPDFの形を取っているため、一見Adobe Readerの脆弱性のように見える。しかし実際にはFlash Playerのコンポーネントに脆弱性が存在し、このコンポーネントがReaderおよびAcrobatと共有されているという。

 これによって、何通りもの攻撃が可能になっているとSANSは指摘する。悪質なFlashファイルをPDFに組み込めば、それをAdobe Readerで実行させることができ、Flash Playerで直接実行させることも可能になる。実際にInternet Explorer(IE)と最新版のFlash Player 10で問題のPDFファイルをテストしたところ、ユーザーが知らないうちにシステムをトロイの木馬に感染させてしまうことが分かったという。

 セキュリティ企業のSymantecによれば、Flashは主要ブラウザすべてに組み込まれ、PDFでも利用できるため、今回の問題がはらむリスクは大きいという。攻撃者にとっては大量のユーザーをターゲットにできるというメリットがあるため、この脆弱性を突いた攻撃はこれからもっと増えると予想する。

 Symantecのテストでは、この脆弱性はWindows XPとVistaで悪用できることが確認されたが、ほかのソフトウェアも影響を受ける可能性はある。ただしVistaでユーザーアカウント制御(UAC)を有効にしていれば、悪質な実行可能ファイルは展開できないという。

 Adobeが公式パッチをリリースするまでの一時的な回避策として、US-CERTではFlash Playerを無効にするなどの対策を奨励している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -