特に重要なセキュリティ欠陥・ウイルス情報

Flash Player 10.0.x / 9.x、および Adobe Reader / Acrobat 9.x の authplay.dll に致命的な欠陥が発見されました。この欠陥を悪用するウイルスも既に登場しています。Adobe Reader / Acrobat 8.x にはこの欠陥はありません。

• APSA10-01: Security Advisory for Flash Player, Adobe Reader and Acrobat (Adobe)
• 0-Day Attack in the Wild for Adobe Flash, Reader, and Acrobat (Symantec)

修正プログラムはまだありません。次の方法で、この欠陥を回避できます。

• Flash Player については、10.1 RC を使うことで回避できます。Flash Player 10 Prereleases から入手できます。
• Adobe Reader / Acrobat 9.x については、authplay.dll ファイルを何か別の名前にリネームすることで回避できます。authplay.dll ファイルは通常、C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader の場合) あるいは C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Acrobat の場合) にあります。

関連キーワード: Flash, Acrobat

2010.06.12 追記

Flash Player については、Flash Player 10.1.53.64 / 9.0.277.0 で修正されました。

2010.06.30 追記

Adobe Reader / Acrobat については、Adobe Reader / Acrobat 9.3.3 / 8.2.3 で修正されました。

Adobe Reader / Acrobat 9.3.2 / 8.2.2 が公開されています。複数の重大な欠陥が修正されています。

• セキュリティアップデータの公開 APSB10-09：AcrobatおよびAdobe Reader (Adobe)

Adobe Reader / Acrobat は以下のリンクから入手してください。Adobe Reader / Acrobat 9.x / 8.x の利用者は、Adobe Reader / Acrobat のアップデート機能を利用しても更新できます。

• Adobe Reader for Windows
• Adobe Reader for Macintosh
• Adobe Reader for Unix
• Acrobat for Windows
• Acrobat Pro Extended for Windows
• Acrobat 3D
• Acrobat Pro for Macintosh

Adobe Reader / Acrobat はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

なお、Adobe Reader / Acrobat 7.x 以前はもはやサポートされていません。Adobe Reader / Acrobat 7.x 以前の利用者は、速やかに Adobe Reader / Acrobat 8.x 以降 (Adobe Reader / Acrobat 9.3.2 を推奨) にアップグレードしてください。たとえば、Windows 環境において Adobe Reader 7.x から Adobe Reader 9.3.2 にアップグレードする場合は、次の手順となります。

1. まず Adobe Reader 7.x をアンインストールします。
2. 次に Adobe Reader 9.3 をインストールします。ダウンロードした zip ファイルを展開し setup.exe を実行します。
3. 最後に、Adobe Reader 9.3.2 アップデーターをインストールします。

古いバージョンの Adobe Acrobat をアップグレードする費用を工面できないという場合は、Adobe Acrobat をアンインストールした上で、PrimoPDF などの無償ソフトウェアの利用を推奨します。

関連キーワード: Acrobat

自動的に外部コマンドを実行する PDF ファイルを作成できることが明らかになりました。ウイルスの実行に悪用される恐れが多分にあります。

• PDF "/Launch" Social Engineering Attack (Adobe Reader blog)

著名な PDF ファイル閲覧ソフトでは次のようになります。

• Adobe Reader / Acrobat の場合、自動的には実行されず警告が表示されるのですが、警告表示を改ざんできてしまうため、意図せずに実行してしまう恐れがあります。
• Foxit Reader の場合は 3.2.1.0401 において、警告表示がなされるよう修正されています。それより前のバージョンでは、自動的に（無警告で）実行されてしまいます。

Adobe Reader / Acrobat では、[環境設定] → [信頼性管理マネージャ] の「外部アプリケーションで PDF 以外の添付ファイルを開くことを許可」を無効にする (チェックを外す) ことで、この攻撃を回避できます。

関連キーワード: Adobe Reader

2010.04.13 追記

この欠陥を悪用するウイルス（攻略 PDF ファイル）が実際に出回っているようです。

• Troj/PDFEx-DF: SophosLabs sees malware exploiting /Launch (Sophos)

Adobe Reader や Flash Player などをインストールする時に自動的にインストールされることがある、Adobe Download Manager に重大な欠陥が発見されました。

• Adobe Download Manager用セキュリティアップデート公開 (Adobe)

2010 年 2 月 23 日付以降の Adobe Download Manager は修正されているそうなのですが、インストールされている Adobe Download Manager が安全なバージョンなのかそうでないのかの区別を判断しにくいという問題があります。

Adobe Download Manager は、必要に応じて自動的にインストールされます。そのため、以下の方法によって、確実に対処できます。

現在インストールされている Adobe Download Manager は、一旦アンインストールする

コントロールパネルの「ソフトウェアの追加と削除」や「プログラムと機能」に Adobe Download Manager があれば、アンインストールしてください。

Flash Player 10.0.45.2 / 9.0.262.0、AIR 1.5.3.9130 が公開されています。複数の重大な欠陥が修正されています。

• APSB10-06 - Security update available for Adobe Flash Player (Adobe)

Flash Player 10.0.45.2 は Adobe のダウンロードページから入手できます。また RINS web ページでも配布しています (学内からのみ入手可)。

• Windows (Internet Explorer 用)
  • EXE 形式
  • MSI 形式

• Windows (Firefox, Opera, Safari などプラグイン方式用)
  • EXE 形式
  • MSI 形式

• Mac OS X (.dmg ファイル)
  • ユニバーサルバイナリ

• Linux
  • RPM 形式
  • deb 形式
  • tar.gz 形式

現在使用している Flash Player のバージョンは About Flash Player ページ (adobe) で確認できます。Internet Explorer とその他のブラウザ (Firefox, Opera, Safari 等) とで個別に確認する必要があります。また、MyJVN バージョンチェッカー を利用すれば、Flash Player や Adobe Reader など攻撃されやすいアプリケーションが最新版になっているか否かを簡単に確認できます。

旧バージョンからアップグレードする場合は、既存の Flash Player をあらかじめアンインストールしておき、その後 Flash Player 10.0.45.2 をインストールすることを推奨します。アンインストール用のプログラムも用意されています。

• Flash Player のアンインストール手順（Windows） (Adobe)
• How to uninstall the Adobe Flash Player plug-in and ActiveX control (Adobe)

Flash CS4 Professional については専用の Flash Player が存在するので注意してください。また Flash CS3 Professional と Flex 3 には Debug 版の Flash Player をインストールしてください。これらの入手先については、Advisory を参照してください。

互換性の問題などにより、どうしても Flash Player 10 系列に移行できない場合は、Flash Player 9.0.262.0 に更新してください。Flash Player 9 for Unsupported Operating Systems から入手できます。

AIR 1.5.3.9130 は http://get.adobe.com/jp/air/ から入手してください。

Flash Player はウイルスに狙われやすいプログラムの 1 つです。できるだけ早く、最新版に更新してください。

関連キーワード: Flash Player, AIR