製品名:Flashプレーヤー
メーカー:Adobe社(アドビー社)
バーション情報:10.1.82.76以下
OS:Windows, Macintosh, Linux, Solaris
と、製品名:Flashプレーヤーバーション10.1.92.10(Android OS用)
メーカー:Adobe社(アドビー社)
バーション情報:10.1.82.76以下
OS:Windows, Macintosh, Linux, Solaris
と、製品名:Flashプレーヤーバーション10.1.92.10(Android OS用)
問題の説明↓
ある条件FlashデータでアドビーFlashプレーヤーのメモリー問題起きてソフトがクラッシュしてしまう状況です。クラッシュの瞬間でパソコンのアドミン権限を取られシステムのコマンドを実行する事が出来ます。
上記の問題原因がFlashファイル、PDFファイルやMicrosoft Officeファイルに乗せる事が出来ます。
本問題のマルウェアは現在発見されましたので、ゼロデイと「IN THE WILD」の状況になってしまいます。今迄パッチが未だリリースされません、パッチのリリース予定は今月後半又は10月前半とAdobe社が予定しております。色んなサイトに本件の問題警告が発表されてます、レベル的にはクルチカルになりご注意が必要。
本件についてAdobe社よりの詳細情報/セキュリティアドバイサリーが出ましたので下記のURLへ詳細な確認が出来ます↓
http://www.adobe.com/support/security/advisories/apsa10-03.html
http://blogs.adobe.com/psirt/2010/09/security-advisory-for-adobe-flash-player-apsa10-03.html
上記の問題原因がFlashファイル、PDFファイルやMicrosoft Officeファイルに乗せる事が出来ます。
本問題のマルウェアは現在発見されましたので、ゼロデイと「IN THE WILD」の状況になってしまいます。今迄パッチが未だリリースされません、パッチのリリース予定は今月後半又は10月前半とAdobe社が予定しております。色んなサイトに本件の問題警告が発表されてます、レベル的にはクルチカルになりご注意が必要。
本件についてAdobe社よりの詳細情報/セキュリティアドバイサリーが出ましたので下記のURLへ詳細な確認が出来ます↓
http://www.adobe.com/support/security/advisories/apsa10-03.html
http://blogs.adobe.com/psirt/2010/09/security-advisory-for-adobe-flash-player-apsa10-03.html
追加セキュリティ情報↓
Class: Input Validation Design Flaws
Level: CRITICAL
CVE: CVE-2010-2884
Remote: Yes
Local: Yes
Published: Aug 11 2010 12:00AM
Updated: Sep 13 2010 06:52PM
PoC Checked: Sep 14 2010 10:32AM JST
Level: CRITICAL
CVE: CVE-2010-2884
Remote: Yes
Local: Yes
Published: Aug 11 2010 12:00AM
Updated: Sep 13 2010 06:52PM
PoC Checked: Sep 14 2010 10:32AM JST
解決方法↓
暫くパッチの待ち状態です。
US-CERTより、本件のマルウェアが今流行っている状況なので、問題の解決ワークアラウンドは暫くFlashプレーヤーは無効の方法あるいはアンインストール方法をお勧めされます。但しFlashプレーヤーが色んなソフト(ブラウザ、など)にプラグインの形組み込みされている状況ですので、アンインストールの実行方法は下記の項目でアドバイスされております↓
1)ブラウザでの設定でFlashプレーヤーの設定を無効にする事
2)Adobeリーダーの設定でのFlashや3D機能を無効にする事
3)Adobe Flashソフトをアンインストールする事
4)Adobe リーダーとAdobe Acrobatソフトの設定でJavaScript機能を無効にする事
5)インターネットブラウザやその他ブラウザーでPDFファイルが自動で開く設定を無効にする事
6)PDF資料をブラウザで見れるような設定を無効にする事
※詳細手順の説明はこちらへ
US-CERTより、本件のマルウェアが今流行っている状況なので、問題の解決ワークアラウンドは暫くFlashプレーヤーは無効の方法あるいはアンインストール方法をお勧めされます。但しFlashプレーヤーが色んなソフト(ブラウザ、など)にプラグインの形組み込みされている状況ですので、アンインストールの実行方法は下記の項目でアドバイスされております↓
1)ブラウザでの設定でFlashプレーヤーの設定を無効にする事
2)Adobeリーダーの設定でのFlashや3D機能を無効にする事
3)Adobe Flashソフトをアンインストールする事
4)Adobe リーダーとAdobe Acrobatソフトの設定でJavaScript機能を無効にする事
5)インターネットブラウザやその他ブラウザーでPDFファイルが自動で開く設定を無効にする事
6)PDF資料をブラウザで見れるような設定を無効にする事
※詳細手順の説明はこちらへ
リファレンス↓
http://www.kb.cert.org/vuls/id/275289
http://isc.sans.edu/diary.html?storyid=9544
http://blogs.adobe.com/psirt/2010/09/security-advisory-for-adobe-flash-player-apsa10-03.html
http://isc.sans.edu/diary.html?storyid=9544
http://blogs.adobe.com/psirt/2010/09/security-advisory-for-adobe-flash-player-apsa10-03.html
---
http://0day.jp
ゼロデイ・リサーチチーム
アドリアン・ヘンドリック
0 件のコメント:
コメントを投稿