パスワードを忘れた? アカウント作成
Close
26301 story

Flash Playerにゼロデイの脆弱性 30

ストーリー by Acanthopanax
くれぐれもご注意 部門より

Vorspiel 曰く、

AdobeのFlash Playerを狙ったzero-day exploitが登場している。Adobeからのパッチはまだ提供されていない。この脆弱性については既に広く攻撃されているとの報道もあることから、Adobeには一刻も早いパッチの提供を求めたい。

なお、SANS ISCでの事例分析によると、exploitが置かれているサイトの一つは"www.play0nlnie.com"というドメインであるようだ。これはスクウェア・エニックスのオンラインゲームポータル"www.playonline.com"の偽ドメインと推測される。ということは、このFlashの脆弱性を利用した、オンラインゲームのアカウントを盗む類のmalwareが仕掛けられている(そして今後広範囲に攻撃が仕掛けられる)可能性が高いのではないだろうか。FFXI等のプレイヤー諸氏(含タレコミ子)は特に注意されたし。

[2008-05-29 12:00 JST 追記] コメントでも指摘されているが、この攻撃に使用されている脆弱性はFlash Player 9.0.124.0にて修正済みのものであったとのこと(JPCERT-AT-2008-0009)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Flash Playerにゼロデイの脆弱性 More

  • JPCERT からのお知らせで (スコア:4, 参考になる)

    by elderwand (34630) on 2008年05月28日 21時04分 (#1351652) 日記
    ここにも載っている [jpcert.or.jp]が、メールで受け取ったので、一瞬考えた後、しばらく「フラッシュの無いウェブ」を愉しむのもよかろうと、アンインストール作業にとりかかった。

    が、普通に「プログラムの追加と削除」からでは削除できず、改めてお知らせにも記載されている「アンインストール手順」に従って Adobe サイトから「アンインストーラ」をダウンロードして実行した。

    正直のところ、Adobe 信頼できない状態で、実行ファイルをダウンロードするのって、なんか気持ち悪かった。

    • Re:JPCERT からのお知らせで (スコア:4, 参考になる)

      by elderwand (34630) on 2008年05月29日 10時44分 (#1351874) 日記
      本日の情報

          
      しかし Adobe によるその後の調査の結果、本脆弱性は 2008年4月8日
      にリリースされた Flash Player 9.0.124.0 で修正済みのものであることが判
      明しました。


      シェア
      親コメント

    • Re: (スコア:0)

      by Anonymous Coward
      私も、この脆弱性が治るまで試しに削除してみることにしました。

      まぁこれくらいならいいかとタカをくくって終了させなかったアプリケーションがあったのですが、アンインストーラが何も言わず実行を終わったので、成功したのかと思いきや、ブラウザを起動してもまだFlash Playerが残ったままでした。

      アンインストールできなかったらエラーくらい報告してほしいものだし、できたつもりで放置してしまう人もたくさんいるでしょうね。

      # アンインストールできたのを確認した直後に、YouTube見にいって、自分の間抜けに気付いたのは内緒。

  • Flash Player とそれを取り巻く環境 (スコア:3, 参考になる)

    by superfox (31908) on 2008年05月28日 20時59分 (#1351648)
    私物、会社のマシン、それに友人のマシンのメンテやってますが、「この子はちょっと困ったちゃん」という認識があります。

    ・脆弱性情報に気を配っていないと危ない。

    これは Flash Player に限った話ではないのですが、この辺はSecunia 社の PSI Personal [secunia.com] を見つけて大分楽になりました(環境によってはこのソフト自体が不安定なので at own risk で)。

    ・古いバージョンのアンインストールがうまくいかないことがある。

    Adobe にアンインストーラが用意されている [adobe.com]のですが、$(WINDOWS)/system32/Macromed/Flash/ 辺りの ocx で、ファイル名にバージョン番号がふっていないものはちゃんと消えてくれないことがあります。

    また、一部のコンポーネントは再起動時に削除されるので注意が必要です。

    ・古いバージョンが同梱されているソフトウェアがある。

    以前友人のマシンで Windows XP をセットアップし直したのですが、いつの間にか古い Flash Player が(犯人は古い ScreenSaver でした)。

    • Re: (スコア:0)

      by Anonymous Coward
      いや全く。

      アップデートするにしても(あ、IE版の話ね)、基本的にはadobeのサイトに行ってインストールしなきゃならんので、自分だけならともかく他の人(つまりクライアントPCユーザ)にやらせるときは面倒この上ないです。おまけにGoogle Toolbar入れようとするし……

      どなたか、最新版のFlash playerを配布する良い方法知りません?

      # Firefox版だと実行ファイルをクリックして貰えばよいから少し楽。 ## IE版はWSUSで配るとか出来ると良いんだけどなぁ

      • イントラネットなどでの配布契約をadobeと結ぶのが基本だと思います。
        契約を結ぶっても、メールアドレスなどを登録するだけですが(無償)。

        詳しくは以下。
        http://www.adobe.com/licensing/distribution/ [adobe.com]

        msiファイルなども入手できるようになるので、ActiveDirectoryなどでの展開も楽になります。
        シェア
        親コメント
      • > どなたか、最新版のFlash playerを配布する良い方法知りません?

        最近は、Windows起動時にネットに接続していると、「最新版をインストールしますか?」という
        ポップアップが出るようになっています。で、「はい」を押すと、全自動で更新されるようです。

        # どこかで自分がそう設定したのかもしれませんが。

        その仕組みがどれくらい“キレイに”更新してくれているのかわかりませんが、
        基本的に、ユーザに更新させればよいのではないかと思います。
        --
        Your 金銭的 potential. Our passion - Micro$oft

        Tsukitomo(月友)
        シェア
        親コメント

      • Re: (スコア:0)

        by Anonymous Coward
        Windows使わなきゃいいのに
        それで全て解決なのに

      • Re: (スコア:0)

        by Anonymous Coward
        WSUSがあるなら

        http://www.adobe.com/support/flashplayer/downloads.html#fp9

        にあるZIPのReleaseフォルダにあるパッケージを配布してやれば良いんでは。

      • Re: (スコア:0)

        by Anonymous Coward
        実行ファイルのダブルクリックはユーザに指示できるのなら、スタンドアロンインストーラを配ってみれば?
        install_flash_player_active_x.exe [macromedia.com]

  • 修整済みだったようです。 (スコア:3, 参考になる)

    by Anonymous Coward on 2008年05月29日 10時49分 (#1351879)
    http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue_u_1.html [adobe.com]
    http://www.jpcert.or.jp/at/2008/at080009.txt [jpcert.or.jp]

    この脆弱性は修整済みだったようですね。
    まぁ、とにかくアップデートされてるかを確認してみるべし。

  • 愉快犯が利用しそうな (スコア:2, すばらしい洞察)

    by Anonymous Coward on 2008年05月28日 19時52分 (#1351612)
    そのURLにマルウェアが仕掛けられてるって言ったら愉快犯がURLを貼って回りそうですね。
    無害なexploitなら注意喚起になるけど、有害なのを紹介するのはどうかと。

  • 対抗馬というには時期尚早かも。 (スコア:2, 参考になる)

    by Anonymous Coward on 2008年05月28日 21時16分 (#1351657)
    GNU Flash Movie Player

    http://www.gnashdev.org/ [gnashdev.org]

  • 追加情報 (スコア:2, 参考になる)

    by xross_pon (34785) on 2008年05月28日 23時08分 (#1351702)
    「Flash Player」に新たな脆弱性--JavaScriptで危険なサイトにリダイレクト [cnet.com]

    Symantecによると、特定の状況下で、Flash Playerに埋め込まれたJavaScriptが「dota11.cn」にユーザーをリダイレクトするという。Symantecは米国時間5月27日に出した警告の中で、悪用された脆弱性に関する詳細は不明で、実際のサイトを対象にした初期の調査から、この被害がかなりの範囲で広がっていることを確認したと述べている。

     Symantecはユーザーに対し、ブラウザ「Firefox」の拡張機能「NoScript」など、スクリプトを無効にするプラグインを使用して、埋め込まれたFlash Playerスクリプトがロードされるのを防ぐよう推奨している。

    Flash Playerに新たな脆弱性、サイト改竄と組み合わせた攻撃も発生 [impress.co.jp]

    Symantecは「「Downloader.Swif.C」としてウイルス対策ソフトによる検知に対応した。」そうです。

    「dota11.cn」はGoogleさんに聞けば分かりますがリネやROのアカウントハックで度々出てくるところです。
    今回のマルウェアが「dota11.cn」にだけリダイレクトするのであればhostsファイルに127.0.0.1 www.dota11.cn 127.0.0.1 dota11.cnと記載するだけで少しは免れるのではないかと
    自分は+NoScript、FlashBlockを使っています。

  • typo (スコア:1)

    by syun1rou (9886) on 2008年05月28日 19時57分 (#1351615) 日記
    「Onlnie」よりも「Onlien」の方が多いんじゃないかな。
    IとNはタッチタイピングしない人でも同じ側の手で打つから順序は狂いにくいでしょ。

    ...いや、だからどうだというわけでもないのだけど。
    # 未だに引退できないどころか倉庫用2垢に手を出してしまったのでID。
  • JPCERT様が真っ先に「アンインスコしる」って言ってるのに「アドオンの無効化」でお茶濁しました。
    俺は腰抜けです。

  • 中華必死だな (スコア:0)

    by Anonymous Coward on 2008年05月29日 6時54分 (#1351789)
    賢明なFFXIプレイヤーなら、ブログテンプレ改竄騒ぎのときにスクリプトが動作しないようFirefoxに
    NoScript [mozilla.org]を入れてるでしょうから問題なしでは・・・

    • Re: (スコア:0)

      by Anonymous Coward
      そこまで賢明ならいいのですけどね。
      某動画を見てる人とか、普通の人は、フラッシュをデフォルトでONにしている人とかすごく多そう。

    • Re: (スコア:0)

      by Anonymous Coward
      NoScriptで許可サイトにしているところがクラックされたら防げないよね。
typodupeerror

※ただしPHPを除く -- あるAdmin