1. HOME

脅威について

3 脅威 - 高Company : Adobe

Adobe FlashやAcrobatのリモートコードゼロデイ脆弱性

I. 製品

Adobe Flash Player 10.2.152.33 Windows, MacOS X, Linux, Solaris
 Adobe Flash Player 10.2.154.18 Google Chrome
Adobe Flash Player 10.1.1906 Google Android OS
 Adobe Reader and Acrobat X (10.0.1) 10x, 9x, Windows, Mac OS X
 
 
 
Adobe Flash PlayerとAcrobatにおいて、脆弱性が発見されました。この脆弱性は、ランダムに、リモートでコードが実行される可能性があります。


 
 
現在のところ、この脆弱性を使用することによりマルウェアが流通している可能性があります。現在の状態が正式なパッチが提供されていないことを意味するゼロデイ攻撃のため、ユーザーは、慎重にプログラムを使用してください。


(Adobe Reader/ Acrobatの保護モードでの脆弱性は、まだマルウェアの動作は確認されていません。)
 

 
 
II. 詳細

脆弱性識別子:APSA 11月1日

CVE番号:CVE​​ - 2011 - 0609

 
 
システムがクラッシュ、またはAuthplay経由でリモートでコードが実行されることによって制御される可能性があります。Webサイト、メール、SNS、メッセンジャー等の様々なソースから、Flashを含むExcelを開くと、dllコンポーネントが感染する可能性があります。
 

III. 解決方法

A.不審なサイトや、正体不明のソースからのExcelファイルを開かないようにしてください。

B.プロテクトモードでAdobe Reader / Acrobat Xを使用してください。

C.ALYacを最新のDBを適用し、リアルタイム監視をアクティブにします。ALYacは、この脆弱性を検出し駆除します。

(Dectection名:Exploit.SWF.CVE - 2011 - 0609.A、Trojan.Downloader.Agent.Tug)
 

  • Download
  • 03.23.2011