Adobe の Flash Player と PDF 製品に未パッチの脆弱性
既にIT系メディアで報道済み
短く引用させて頂くと
アドビ、PDFを使う攻撃を調査中--「Adobe Reader」「Acrobat」「Flash Player」に影響:ニュース - CNET Japan
- 「Flashインタプリタが脆弱性を抱えるため、「Adobe Reader」も影響を受ける(Purewireの主席研究者Paul Royal氏)」
- 「ヒープスプレー技法を用いて、バグを悪用し、これをエクスプロイトへと変換している(Patrick Fitzgerald氏)」
- 「「ProgramFiles\Adobe\Reader 9.0\Reader\authplay.dll」および「ProgramFiles\Adobe\Reader 9.0\Reader\rt3d.dll」というファイルの名前を変更することにより、Windowsプラットフォーム上で、Adobe Reader 9のFlashを無効にする」
難しかったですか?手っ取り早く対策だけ知りたい場合はこちら
Secunia による情報(英語)
対処法など
- 当面の回避策として、脆弱性のあるファイルだけ削除したり、ファイル名を変更したり、ファイルを移動したりするのは中上級者向けの対処法。一般ユーザーはとりあえず1週間の我慢で Flash Player をアンインストールしたほうが安全かと思います(私もそうしました)
- Adobe の PDF 関連製品についてもアンインストールした方が良いでしょう。圧倒的なシェアとユーザー数の割に Adobe のセキュリティ対応は遅いので、こういった攻撃で狙われやすい傾向があります。PDF を扱う無料ソフトは Adobe 以外にもあるので窓の杜 - PDFで代替製品を探すと良いかも(私はPDF-XChange Viewerを JavaScript オフで使用)2009-07-24 追加
- 「ヒープスプレー技法」を調べていて気がついた。アダルト系サイトで iframe タグを使った同類の攻撃が1ヶ月程前から散見されているようです。気をつけましょう
興味を持った人への詳細な情報(英語)
困ったこと
アクセス解析結果のページが全滅... orz