bitterbit.org

 Flash/Acrobatに未修正の不具合

Flash/Acrobatに、新たな脆弱性が発見されました。いずれも修正版が提供されていない上に、すでに悪用が確認されているとのことです。

影響を受けるバージョン

• Flash Player：10.0.x と 9.0.x
• Adobe Reader / Acrobat：9.x

対処法

• Flash Player：プラグインを停止するか、最新の開発版（Flash Player 10.1 RC）をインストールする
• Adobe Reader / Acrobat：欠陥があるのは「authplay.dll」というファイルなので、これを検索してリネームする
  あるいは、その他のPDFビューアーを利用する

先日、防御の基本は最新バージョンを使うこととご紹介しましたが、今回のケースは残念ながらそれが当てはまりません。多少不便になっても、問題のあるソフトウェアの使用を見合わせるのが一番かと思います。

なんと言っても、すでに攻撃プログラムが公になっていますので、警戒を怠らないようにしたいところです。

• Flash Player、Adobe Reader/Acrobatに新たな脆弱性、既に悪用も（impress.co.jp）
• APSA10-01 Security Advisory for Flash Player, Adobe Reader and Acrobat（adobe.com）

投稿者 bitterbit : June 8, 2010 11:30 PM