アドビ、Flash PlayerとAdobe Readerに対するゼロデイ攻撃を警告

　Adobeは米国時間6月4日夜、同社の「Adobe Reader」および「Flash Player」に存在する未修正の脆弱性に対するゼロデイ攻撃について警告を発表した。

　この脆弱性は、深刻度が「critical」であると説明されており、Windows、Macintosh、Linux、Solaris用の「Adobe Flash Player 10.0.45.2」とそれ以前のバージョンに影響を与える。また、Adobeによれば、この問題はWindows、Macintosh、UNIX用のAdobe Reader 9.xおよびAcrobat 9.xに同梱されている「authplay.dll」コンポーネントにも影響を与えるという。

　以下はAdobeのセキュリティ情報からの抜粋。

　この脆弱性（CVE-2010-1297）はクラッシュを引き起こす可能性があり、攻撃者による対象システムの制御が可能になる恐れがある。Adobe Flash PlayerとAdobe Reader、Acrobatに対して、この脆弱性が積極的に悪用されているという報告がある

　Adobeは、Flash Player 10.1のリリース候補（RC）版が「脆弱ではないと思われる」と述べている。

緩和策

　Adobeは、パッチが提供されるまでの間、Adobe Reader 9.xおよびAcrobat 9.xに同梱されているauthplay.dllの削除、名称の変更、アクセスの禁止を行うことを推奨している。この対策を施すと、今回の脅威は緩和されるものの、悪用不能なクラッシュが生じたり、SWFコンテンツを含むPDFファイルを開く際にエラーメッセージが表示されたりする場合がある。

　通常、Windows用のAdobe Reader 9.xおよびAcrobat 9.xに同梱されているauthplay.dllは、Adobe Readerの場合は「C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll」、Acrobatの場合は「C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll」に置かれている。

　Adobe Reader 8.xおよびAcrobat 8.xは、脆弱ではないことが確認されている。

　Adobeのセキュリティ責任者Brad Arkin氏は、同社は6月4日の午前10時30分頃に初めて攻撃コードのサンプルを受け取ったと述べている。パッチが提供される時期についての情報はまだない。