トップ
ビジネス
- インダストリトピック
- 金融
- 製造
- 公共
- 小売
- 物流
- 通信
- ネットビジネス
- マネジメントトピック
- 財務
- 人事
- マネジメント
- キャリア・転職
- メンタルヘルス
- ビジネストピック
- ユーザー事例
- 業界動向
- 英語
- 資格・学習
テクノロジー
- テクノロジートレンド
- セキュリティ
- ガバナンス・運用管理
- Notesの次を考える
- ソーシャルテクノロジ
- 経営が知るべきバズワード
- 新しいOSの選択肢
- これはひどい！ITの話
- デベロッパー
- builder by ZDNet Japan
ホワイトペーパー
製品
用語
企業動向
- ビジネスリソース
- プレスリリース
- イベント情報
- 企業情報センター
リファレンス

アドビの「ゼロデイ脆弱性」は8ヶ月前から知られていたことが明らかに

現在で回っているAdobe Flash Playerに対するゼロデイ攻撃で利用されている脆弱性は、実際には8ヶ月前から分かっていたが、アドビが問題の深刻さを誤診断していたことが明らかになった。

文：Ryan Naraine（Special to ZDNet.com）
翻訳校正：石橋啓一郎 2009年7月27日 11時05分

　現在のAdobe Flash Playerに対するゼロデイ攻撃は、実際にはゼロデイ攻撃ではなかったことがわかった。新たに明らかになった情報によれば、Adobeのセキュリティ対応チームはこの脆弱性について、2008年12月31日から知っていたが、これを「データ損失・破壊」の問題だと誤診断していた（画像参照・画像提供：@Shirkdog）。

　7月第4週にこの攻撃に関する情報が明らかになった際、Adobeは素早くこのバグチケットへのアクセスをロックし、「セキュリティバグへと再分類」されたと表示した。

　特別に作成されたPDF文書内でFlash Playerを悪用する今回の攻撃が出回った後、Adobeのセキュリティ対応プロセスは加速され、同社は一時的な緩和策を提供する個別のアドバイザリを発表した。

　同社は米国時間7月30日と31日に、Windows、Mac、Linuxユーザー向けのパッチをリリースする予定だ。

　SourcefireのLurene Grenier氏によれば、出回っている攻撃では少なくとも2つの異なる脆弱性が悪用されている。Adobeのアドバイザリでは「1件の重大な脆弱性」と述べられているだけであるため、7月末に提供されるパッチですべての問題が修正されるかははっきりしない。

（参照：Adobe Flashにゼロデイ攻撃、Adobe Readerにただちに処置を）

　当面の間は、Adobeの勧告に従い、Adobe ReaderおよびAcrobat v9.xと一緒に出荷されているauthplay.dllファイルを削除あるいは名前の変更を行うか、同ファイルへのアクセスを削除するべきだ。これによって、現在使われている攻撃ベクトルを緩和できる。

　Firefoxユーザーは単純に、Adobeがパッチをリリースするまで、Flash Playerプラグインを無効にしておいてもよい。

　今回、重大なセキュリティ上の脆弱性を誤診断したことは、セキュリティを主眼にした運用の全面的な見直し（ポッドキャスト）を行うことでイメージを刷新しようと四苦八苦しているAdobeにとっては、恥ずかしいことだ。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。原文へ

ツール

「Zero Day」のバックナンバー

オラクル、サーバのセキュリティホールを修正する定例外のパッチ
オラクルは、WebLogic Node Managerに存在するリモートから悪用可能な脆弱性に対するパッチを公開した。オラクルが定例外のパッチを公開するのは異例のことだ。
マイクロソフト、データ漏えいにつながるIEの脆弱性について警告
RealPlayerに11件の重大な脆弱性
モジラがFirefox 3.6をリリース、セキュリティも強化
Adobe Shockwave Playerに深刻度クリティカルのセキュリティホール
Zero Day 一覧へ »

ホワイトペーパー

企画特集

[PR]

通販サイトのアクセス集中からの危機を救う
4つのケーススタディからWebシステムを徹底解説
仮想環境のバックアップは難しいのか
効率的なバックアップへの２ステップを解説
事例　VMwareでデータセンターをクラウド化
富士通の開発環境を効率化したクラウドのノウハウ
仮想化をダメにするストレージの実態
求められるストレージ正常化のキーワードとは？
身近な業務をCRMが変革！
実は、埋もれた情報が鍵だった
レガシーアプリケーションの稼働どうしてる？
互換性の問題、あなたはどう考える?意見募集中！
ＤＢのパフォーマンスに困ってませんか？
既存のデータベース環境に追加するだけで性能が２倍に
経営統合後の事業損益構造の見える化を実現
SAS Performance Managementの導入事例紹介！！
アンケートから見るセキュリティ対策の実態
８つの機能が中小企業の情報資産を守る
アプリケーション仮想化　３つの課題
最新のCosminexus V8.5の知られざる実力
利用者の理想を追求した最新レンタルサーバ
サイト制作事業者がその評価結果を徹底レポート！
御社はまだフリーの転送サービスですか？
大容量ファイルの受け渡しに「ルール」と「安心」を
新しい視点のレンタルサーバが誕生！
スタートアップ企業、開発者に最適なそのポイントとは？
ビジネスを支えるWebシステム最前線
システムトラブルの6割が、ソフトウェアに原因あり

Intel Video Series

13. ソースチェック
この4分間のビデオでは、Intel Parallel Studioの一部であるIntel C++コ...
14. OpenMP 3.0
この3分間のビデオでは、Intel Parallel Composerで利用可能なOpeMP 3.0...

ZDNet Japan ニューズレター

企業情報システムの選択、導入、運用管理に役立つ情報を毎朝メール配信します。

ニューズレターの登録・登録情報変更　»

The Japanese edition of 'ZDNet' is published under license from CBS Interactive, Inc., San Francisco, CA, USA.
Editorial items appearing in 'ZDNet Japan' that were originally published in the US Edition of 'ZDNet', 'TechRepublic', 'CNET', and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers.
Copyright © 2000-2010 CBS Interactive, Inc. All Rights Reserved. 'ZDNet', 'CNET' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

builder by ZDNet Japan

GameSpot Japan

Tetsudo.com

Software Re:Source