この脆弱性を悪用して、Windows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。 Adobe ReaderとAcrobatに未解決の脆弱性が発覚し、米Adobe Systemsが12月6日にセキュリティ情報を公開した。この問題を突いた攻撃の発生も報告されているという。 同社のセキュリティ情報によると、脆弱性はU3Dメモリ破損に起因するもので、危険度は同社の4段階評価で最も高い「critical」。悪用された場合、攻撃者にシステムを制御される恐れがあるとされ、実際にWindows版のReader 9.xを狙った限定的な標的型攻撃が発生しているという。 影響を受けるのはReader X(10.1.1)までのバージョン(Windows、Mac向け)とReader 9.x/9.4.6までのバージョン(Windows、Mac、UNIX向け)、Acrobat X (10.1
アドビシステムズ社の Adobe Flash Player および、それを利用した Adobe Reader、Acrobat、Adobe AIR などの製品に、ウェブや PDF ファイル、Word 等の文書ファイルを閲覧することで任意のコード(命令)を実行される脆弱性(APSA11-02)が存在します。 攻撃者が、巧妙に細工した Flash ファイル(*1)または細工した Flash ファイルを含む PDF ファイルやMicrosoft Word ファイルのような文書ファイルを、ウェブに掲載したり、電子メールで送りつけることにより、当該脆弱性を悪用します。そのウェブやメールを一般ユーザが閲覧すると、そのユーザのパソコンにおいて、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。 また、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正
JailbreakMe脆弱性に関するQ&A 2010年08月06日22:15 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Q: これは一体どういうことなのか? A: 訪問するだけで、iPhoneやiPadのジェイルブレイクが行える、「jailbreakme.com」という名のサイトに関する問題だ。 Q: それで問題は何なのか? A: 問題は、同サイトがデバイス上でコード実行するため、ゼロデイ脆弱性を使用していることにある。 Q: その脆弱性はどのように機能するのか? A: 実際の所、これは2つの脆弱性だ。第1の脆弱性は、PDFファイルに埋め込まれた破損したフォントを使用して、コードを実行するもので、第2のものはカーネルにある脆弱性を試用して、サンドボックスされていないルートにコード実行を拡大する。 Q: このエクスプロイトを作成するのは、どの程度難しか
Adobe ReaderとAcrobatの最新版に、任意のコードを実行されてしまう恐れのある新たな未解決の脆弱性が見つかったという。 米Adobe SystemsのPDF管理・閲覧ソフトAcrobatとReaderに未解決の脆弱性が報告されたとして、セキュリティ企業のVUPENとSecuniaが8月4日にアドバイザリーを公開した。 両社のアドバイザリーによると、脆弱性はAdobe Reader/Acrobatの最新版である9.3.3までのバージョンと8.2.3までのバージョンに存在する。VUPENはWindows向けのAdobe Reader 9.3.3で脆弱性を確認したとしている。 脆弱性は、不正なTrueType Font(TTF)を含んだPDFファイルを処理する際に「CoolType.dll」モジュール内で発生する整数オーバーフロー問題に起因するという。この問題を突いて細工を施したP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く