[EMERGENCY] Adobe Flash Tainted
EMERGENCY
YA0D in Adobe Flash player
Well, it looks like the last two weeks have definitely been marked by multiple 0-day exploits actively used in the wild.
YA0D = Yet Another ZERO DAY
朝に書いた記事が、大事になっていました(苦笑)
Symantecのレポートにも既に攻撃コードが出回っている様子でしたが、どうやら本格的に蔓延していたようです。
緩和策:
Security advisory for Adobe Reader, Acrobat and Flash Player
Deleting, renaming, or removing access to the authplay.dll file that ships with Adobe Reader and Acrobat v9.x mitigates the threat for those products, but users will experience a non-exploitable crash or error message when opening a PDF that contains SWF content. Depending on the product, the authplay.dll that ships with Adobe Reader and Acrobat 9.x for Windows is typically located at C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll or C:\Program Files\Adobe\Acrobat 9.0]\Acrobat\authplay.dll.
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
を消すかリネームする
新たなクラッシュを招き、別の脆弱性攻撃誘引の可能性あり
緩和策2:
Flash Playerの脆弱性、0-day攻撃注意
Adobe Readerでは、[編集] > [環境設定] > [マルチメディアの信頼性(従来形式)] でAdobe Flash Playerの権限を選択し、ドロップダウンリストで[許可しない]か[確認する]を選択する。
今回の脆弱性攻撃への緩和策にならず
-----
Adobe Flash Player に脆弱性
Adobe Reader, Acrobat and Flash Player Vulnerability
Adobe Acrobat and Adobe Flash Remote Code Execution
New 0-Day Attacks Using PDF Documents
Adobe Flash zero-day attack underway; Harden PDF Reader immediately
Adobe Reader/Acrobat SWF Content Arbitrary Code Execution
Who is Exploiting the Adobe Flash 0-day?
Adobe's Name is Mud
Adobe Flash (Embedded in PDF) LIVE VIRUS/MALWARE Exploit
Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生
Adobeが公式パッチをリリースするまでの一時的な回避策として、US-CERTではFlash Playerを無効にするなどの対策を奨励している。
各社一斉に出してきましたね(笑)
TrendMicroは?