Acrobatのauthplay.dllのバグにより、リモート側からローカルシステムに攻撃可能だというセキュリティ問題がCVE-2010-1297に登録され、メーカーはセキュリティパッチをリリースしました。
問題の再現方法がインターネットで交換されており、また、pdfファイルと共にマルウェアコードファイルがメールやWebページで沢山発見されています。パッチを未だインストールしてないユーザは注意が必要です。
攻撃の仕組みについてのビデオは下記です↓
http://www.youtube.com/watch?v=cIY0-3DyQvA&sns=em
問題が解決された最新バージョンのAdobe Reader、Flash Player、および各セキュリティパッチがリリースされていますので、早めにアップグレードして下さい。
リファレンス↓
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1297
http://www.exploit-db.com/exploits/13787
http://www.adobe.com/support/security/advisories/apsa10-01.html
http://www.adobe.com/support/security/bulletins/apsb10-14.html
http://www.us-cert.gov/cas/techalerts/TA10-162A.html
http://www.securityfocus.com/bid/40586
http://www.securityfocus.com/bid/40759
http://www.osvdb.org/65141
http://secunia.com/advisories/40026
http://secunia.com/advisories/40034
---
http://0day.jp/
セキュリティチーム
アドリアンヘンドリック/渡部 章
{ マルウェア | 脆弱性 | スパム | 0day | ボットネット } のセキュリティ・ブログ
0 件のコメント:
コメントを投稿