【GENO】 またFlash Playerの脆弱性を突いたウイルス出現

Adobe Flash Playerのゼロデイの脆弱性を突いた不正なPDFファイルが、新たに出回っていることが分かったとして、
SANS Internet Storm CenterやUS-CERTが警戒を呼び掛けている。

Adobeの7月21日付のブログによると、脆弱性が指摘されているのはAdobe Flash Player 9／10と、Adobe Reader／Acrobat 9.1.2。SANSによれば、不正ファイルは
PDFの形を取っているため、一見Adobe Readerの脆弱性のように見える。しかし実際にはFlash Playerのコンポーネントに脆弱性が存在し、このコンポーネントが
ReaderおよびAcrobatと共有されているという。

これによって、何通りもの攻撃が可能になっているとSANSは指摘する。悪質なFlashファイルをPDFに組み込めば、それをAdobe Readerで実行させることができ
Flash Playerで直接実行させることも可能になる。実際にInternet Explorer（IE）と最新版のFlash Player 10で問題のPDFファイルをテストしたところ
ユーザーが知らないうちにシステムをトロイの木馬に感染させてしまうことが分かったという。

セキュリティ企業のSymantecによれば、Flashは主要ブラウザすべてに組み込まれ、PDFでも利用できるため、今回の問題がはらむリスクは大きいという。
攻撃者にとっては大量のユーザーをターゲットにできるというメリットがあるため、この脆弱性を突いた攻撃はこれからもっと増えると予想する。

Symantecのテストでは、この脆弱性はWindows XPとVistaで悪用できることが確認されたが、ほかのソフトウェアも影響を受ける可能性はある。
ただしVistaでユーザーアカウント制御（UAC）を有効にしていれば、悪質な実行可能ファイルは展開できないという。

　Adobeが公式パッチをリリースするまでの一時的な回避策として、US-CERTではFlash Playerを無効にするなどの対策を奨励している。

http://www.itmedia.co.jp/enterprise/articles/0907/23/news025.html