Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生
攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。
Adobe Flash Playerのゼロデイの脆弱性を突いた不正なPDFファイルが、新たに出回っていることが分かったとして、SANS Internet Storm CenterやUS-CERTが警戒を呼び掛けている。
Adobeの7月21日付のブログによると、脆弱性が指摘されているのはAdobe Flash Player 9/10と、Adobe Reader/Acrobat 9.1.2。SANSによれば、不正ファイルはPDFの形を取っているため、一見Adobe Readerの脆弱性のように見える。しかし実際にはFlash Playerのコンポーネントに脆弱性が存在し、このコンポーネントがReaderおよびAcrobatと共有されているという。
これによって、何通りもの攻撃が可能になっているとSANSは指摘する。悪質なFlashファイルをPDFに組み込めば、それをAdobe Readerで実行させることができ、Flash Playerで直接実行させることも可能になる。実際にInternet Explorer(IE)と最新版のFlash Player 10で問題のPDFファイルをテストしたところ、ユーザーが知らないうちにシステムをトロイの木馬に感染させてしまうことが分かったという。
セキュリティ企業のSymantecによれば、Flashは主要ブラウザすべてに組み込まれ、PDFでも利用できるため、今回の問題がはらむリスクは大きいという。攻撃者にとっては大量のユーザーをターゲットにできるというメリットがあるため、この脆弱性を突いた攻撃はこれからもっと増えると予想する。
Symantecのテストでは、この脆弱性はWindows XPとVistaで悪用できることが確認されたが、ほかのソフトウェアも影響を受ける可能性はある。ただしVistaでユーザーアカウント制御(UAC)を有効にしていれば、悪質な実行可能ファイルは展開できないという。
Adobeが公式パッチをリリースするまでの一時的な回避策として、US-CERTではFlash Playerを無効にするなどの対策を奨励している。
関連記事
- Adobeが脆弱性を抱える旧版Readerを配布、Secuniaが問題視
Adobe Readerの最新バージョンの9.1.2ではなく、9.1.0が公式サイトで配布されているのは問題だとSecuniaは言う。 - Adobeが初の定例更新版を公開、ReaderとAcrobatの脆弱性に対処
Adobe ReaderとAcrobatの脆弱性は事前に情報が公開され、不正なPDFファイルを使った悪用コードが出回っていた。 - Webに感染するマルウェア「JSRedir-R」が猛威
JSRedir-RはWebサイトに仕掛けられ、PDFとFlash Playerの脆弱性修正パッチを当てていないユーザーがそのサイトを閲覧すると、マルウェアに感染する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.