Flash Playerに対する攻撃はゼロデイでなかった--シマンテックが報告を修正

文：Liam Tung（ZDNet.com.au）
翻訳校正：編集部

2008/05/29 18:34

　Symantecは、Flash Playerの最新版（9.0.124.0）に対する攻撃がゼロデイエクスプロイトであるとの疑いを示したが、その後、これが誤りであったことを認めた。このエクスプロイトは、バージョン9.0.115.0と、それ以前を狙ったものだった。

　Symantecの研究者たちは米国時間5月27日、不正なShockWave Flashファイルを用いた攻撃が、最新版Flash Playerに対するゼロデイエクスプロイトであるとの考えを示した。

　しかし、Symantecは同エクスプロイトについて、4月にAdobe Systemsが修正した脆弱性を悪用するように設計されているようであるとして、ゼロデイエクスプロイトであるとの認識を退けた。4月にAdobeがパッチを公開した後、IBMのセキュリティ研究者がこの脆弱性を公にしている。

　Symantecは5月29日、ThreatConに「当初、これがパッチ未公開の未知の脆弱性であると考えたが、技術的な分析を進めたところ、これは、IBMのMark Dowd氏が発見し、過去に報告したAdobe Flash Player Multimedia File Remote Buffer Overflow Vulnerability（BID 28695）であることが分かった」と記載している。

　Adobeもこのエクスプロイトがゼロデイではないことを認めている。Product Security Incident Response Teamのサイトには「このエクスプロイトは、ほかで報告されているような、新しく見つかったパッチ未公開の脆弱性を悪用するものではない。Flash Player 9.0.124.0を使っていれば、このエクスプロイトの影響を受けることはない」と書かれている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

関連企業

セキュリティのバックナンバー

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される

2009/11/24 18:04 [ セキュリティ ]
「iPhone」と「iPod touch」を狙う危険なワームが出現

2009/11/24 14:07 [ セキュリティ ]
マイクロソフト、「IE」のCSS処理に関する脆弱性を調査中と発表

2009/11/24 12:39 [ セキュリティ ]
KDDI、イベント案内メールで291名分の顧客情報を誤送信

2009/11/20 18:20 [ セキュリティ ]
シスコ、「iPhone」向けの無料セキュリティアプリ「Cisco SIO To Go」を提供へ

2009/11/20 17:22 [ セキュリティ ]

トップ » ニュース » セキュリティ

ホワイトペーパー

注目トピックス From ZDNet Japan

クローズアップ

[PR]

企画特集

ThinkPadの最新情報が満載

Windows7搭載の最新モデルのキャンペーン情報も掲載中
高まるiSCSIストレージへの注目度

ストレージシステムの4つの課題とiSCSI導入のメリット
電力に"ふた"をする独自の省エネ機能とは!?

動的に電力割り当ても可能なHPの最新鋭ブレードに迫る
テレビ選びの新機軸・ネット機能と録画機能

メディア評論家・増田和夫が録画テレビの老舗に直撃!
企業ITシステムの企画、構築、運用のイロハ

戦略的なITシステムのために、今考えるべきポイント
―エン・ジャパン厳選求人☆毎週更新―

ハンゲームの社長が語る・人材とサービスの在り方
【最終警告】パンデミック対策特集

サービス品質を保証するためのリスクマネジメントとは
iPhone、無線LANにも対応のプリンター

11のテストで検証するCanon PIXUS MP640の実力
グリー、3人のエンジニアが語る仕事への想い

連載第2話、元SIerに聞くリニューアルと開発の舞台裏
ビジネスをストップさせる"脅威"と"対策"

あらゆる非常事態に対応すべき、BCPという企業責任

CNET どっち？

新型PlayStation 3

PSP go

業界キーパーソンが最新トピックを斬る！
CNET Japan オンラインパネルディスカッション

ネットの選挙活動解禁の動きをどう見る？

回答

エリック松永さん

インターネットによる選挙活動解禁は、当たり前の流れ。しかし、解禁後、イン...

CNET Japan セレクション

「MSのOneCareが終焉したとき、私は2つのことをした」--カスペルスキー氏

ロシアのセキュリティベンダーKaspersky Labの最高経営責任者、Eugene V. Kaspersky氏が来日した。Microsoftの新OS「Windows 7」や無料アンチウイルスソフト「Security Essentials」の評価、日本のITセキュリティ市場の特殊性について聞いた。
森祐治・情報経済への視点--行政刷新会議に見るコンサルタントのつぶやき

行政刷新会議が行っている「事業仕分け」では、ITやらコンテンツ、科学、ロケットといった類（スポーツもそうだ！）は、なぜか滅法、分が悪い。僕の日常の活動領域は、国家予算で行おうとすれば「仕分け」られる対象になったに違いない。
「いまのニコニコ動画には不満」--ひろゆき氏が語る3年目のジレンマ

ニコニコ動画が始まって、12月で丸3年。運営元のニワンゴで取締役を務める「ひろゆき」こと西村博之氏は今のニコニコ動画について「いろいろ不満がある」と話す。
「Chrome OS」のセキュリティ--「サンドボックス化」と自動更新

グーグルの新しい軽量OS「Google Chrome OS」は、「Google Chrome」ブラウザをベースとしており、セキュリティについても同ブラウザの機能を受け継いでいる。同社プロダクトマネージャーがこの新OSのセキュリティの仕組みを語った。
マザーズ指数が14営業日続落--個人投資家の売りが売りを呼ぶ状況に

ミクシィやグリー、サイバーエージェントなどが上場する東証マザーズ市場のマザーズ指数が11月19日まで14営業日連続で下落した。これはマザーズ指数が設定された2003年9月以降の最長記録となる。新興市場に何が起きているのか。
グーグルが考えるネットブック--「Chrome OS」からうかがえる方向性

グーグルの「Chrome OS」デモイベントから、ネットブックに対する同社の考え方が見えてきた。もちろん自社でネットブックを製造するとは言っていないが、グーグルにとってのパーソナルコンピューティングの変革は、ソフトウェアにとどまるものではないようだ。