Flash Playerにゼロデイの脆弱性、大規模被害の恐れも

Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。 米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開するなどして注意を呼び掛けている。 SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを公開していない。米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。 米McAfeeは、複数サイトでホスティングされていた悪質なS

[webmarksjp]

security

[bunoum]

avast誤検知はこれの関係かな？

[night_hike]

「Flash Playerの未パッチの脆弱性が発覚」→調査結果：http://internet.watch.impress.co.jp/cda/news/2008/05/29/19737.html

[kdaiba]

さて，どうなるか

[tarchan]

ニコニコ動画があぶない？

[nitoyon]

Adobe いわく、最新版では影響ないらしい。 http://d.hatena.ne.jp/nitoyon/20080529/flash_zero_day

[nakag0711]

かなりまずそう とりあえずNoScriptで対応か

[masaca]

Flashに注意…ってったってなぁ…

[fk_2000]

ゼロデイ！ゼロデイ！

[wisboot]

さぁみんなNoScriptを入れるんだ！／でも認証済みのサイトにFlash本体のURL埋め込まれたらあぼーん（結局ダメじゃん

[mrmt]

いや実はとっくに直ってましたという落ちがついたという

[fudsuki]

はやくパッチ出してー。今時、Flashなんてどこにでも埋まってるんだから

[nezuku]

脆弱性のターゲットはOSからマルチプラットフォームなランタイムへ、を示す象徴的な出来事になりそうな

[Vorspiel]

SANS ISCでの事例分析見ると、FFXIのアカウントを狙ってるくさいexploitが出てるぽい。プレイヤーの俺涙目 http://isc.sans.org/diary.html?storyid=4468 / 5/29追記: zero-dayでは無かった(最新版で対処済)模様。http://www.jpcert.or.jp/at/2008/at080009.txt