▼ 2010/06/07(月) Flash Player、Adobe Reader / Acrobat に新たな欠陥、修正プログラムはまだない
【マルチOS】
Flash Player 10.0.x / 9.x、および Adobe Reader / Acrobat 9.x の authplay.dll に致命的な欠陥が発見されました。この欠陥を悪用するウイルスも既に登場しています。Adobe Reader / Acrobat 8.x にはこの欠陥はありません。
- APSA10-01: Security Advisory for Flash Player, Adobe Reader and Acrobat (Adobe)
- 0-Day Attack in the Wild for Adobe Flash, Reader, and Acrobat (Symantec)
修正プログラムはまだありません。次の方法で、この欠陥を回避できます。
- Flash Player については、10.1 RC を使うことで回避できます。Flash Player 10 Prereleases から入手できます。
- Adobe Reader / Acrobat 9.x については、authplay.dll ファイルを何か別の名前にリネームすることで回避できます。authplay.dll ファイルは通常、C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll (Adobe Reader の場合) あるいは C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll (Acrobat の場合) にあります。
2010.06.12 追記
Flash Player については、Flash Player 10.1.53.64 / 9.0.277.0 で修正されました。
2010.06.30 追記
Adobe Reader / Acrobat については、Adobe Reader / Acrobat 9.3.3 / 8.2.3 で修正されました。
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0252/tb/