10/06/08 20:09:33
米Adobe Systemsは4日、Flash PlayerとAdobe Reader/Acrobatに新たな脆弱性が発見され
たとして、セキュリティアドバイザリを公表した。
今回発見された脆弱性は、Flash Playerの最新版(10.0.45.2)およびそれ以前のバージョ
ンと、Adobe Reader/Acrobatの最新版(9.3.2)およびそれ以前のバージョンに影響があるも
の。Flash PlayerはWindows、Mac、Linux、Soralis版、Adobe Reader/AcrobatはWindows、
Mac、UNIX版のいずれも影響を受ける。
この脆弱性が悪用された場合、クラッシュが引き起こされ、攻撃者にシステムを乗っ取ら
れる危険がある。既に、Flash PlayerとAdobe Reader/Acrobatの双方をターゲットとした
攻撃が行われていることも確認されているという。
Adobeでは、Flash Playerについてはバージョン10.1のRC版はこの脆弱性の影響を受けない
として、現時点での対応策としてはFlash Player 10.1 RC版を使用することを挙げている。
また、Adobe Reader/Acrobatについては、脆弱性の原因となっている「authplay.dll」を
リネームまたは削除することを挙げている。ただし、この措置を行った場合、Flashコンテン
ツを含むPDFファイルを開くと、悪用はできないクラッシュまたはエラーが発生する可能性が
あるとしている。Windows版Adobe Readerの標準インストールでは、「authplay.dll」は「
C:\Program Files\Adobe\Reader 9.0\Reader」にある。
関連情報
■URL
Security Advisory for Flash Player, Adobe Reader and Acrobat(英文)
URLリンク(www.adobe.com)
Flash Player 10.1(英文)
URLリンク(labs.adobe.com)
(三柳 英樹)
ソース:impress
URLリンク(internet.watch.impress.co.jp)