Adobeの残念なことにセキュリティ上の問題が続く:シマンテックは本日、Adobe Flashのゼロデイセキュリティホールを標的とした悪意のあるPDFを使用して、野生の新しい攻撃を発見したと報告した。
Symantecは、当面。シマンテック社の開発担当マネージャー、マーク・フォッシ氏は、「新しいリスクは、「パニックを広げなければならないものではありません」と述べていますが、それでも慎重にしなければならないもう一つの理由です。開かれると、犠牲PCにマルウェアをインストールします。しかし、Fossiによれば、詐欺師はWebページ上のコードを使ってフラッシュの欠陥をターゲットにできる可能性があり、おそらく最も危険なタイプのインターネット攻撃であるゼロデイの欠陥をターゲットにしたドライブバイダウンロードを可能にする。
[追加情報:Windows PCからマルウェアを削除する方法]
「見たところでは、[Web]ページからターゲットを絞り込むことができます」とFossi氏は言います。このような攻撃は感謝していないが、今のところPDFはこの新しい欠陥に対する唯一の攻撃手段である。シマンテックは、AdobeのPSIRTチームと連絡を取り合っていると、昨夜遅く、 Adobe ReaderおよびAcrobat 9.1.2およびAdobe Flash Player 9および10の潜在的な脆弱性の詳細については説明していませんが、これ以上の詳細はありません。
シマンテックの調査では、攻撃の性質についてさらに詳しく説明していますが、まだこの新しい欠陥を守るための回避策や一時的な修正を知っているわけではありません。 1つの選択肢は、Adobeパッチが利用可能になるまでFoxitなどの代替PDFリーダーを使用することですが、悪意のある人がそのジャンプをした場合、Webベースの攻撃から保護することはできません。すべてのPDFダウンロードまたは添付ファイルをVirustotal.comに送信すると、潜在的な攻撃を検出する可能性も向上します。
Adobe Flash Player 10ソフトウェアは、Adobeのマルチメディアソフトウェアのセキュリティ上の欠陥を修正した。これには、ハッカーがクリックジャック攻撃と呼ばれるものを取り除くため、ブログ広報担当のDavid Lenoeはブログの投稿に書いている。
この新しいバージョンのFlashにはアップデートできない人のために、Flash 9のセキュリティパッチはまだ約1ヶ月間残っている。 Adobeはクリックジャッキーのバグを「クリティカル」と評している。
Flash Decompiler TrillixでFlashビデオを変換する
このユーティリティを使用して、Flash SWFおよびEXEファイルから要素を逆コンパイル、編集、保存、あなたはあなたがあなたのビデオを編集したり、取り出すことができますが、かなり高価なAdobe Flash CS4プログラムの料金を払わないことを望むFlashファイルですか? Eltima SoftwareのFlash Decompiler Trillix($ 80、無料のデモ)があなたが探しているものかもしれません。 Decompilerは誤った名前です。プログラムがそれを行う間、限られた編集でいくつかのファイル要素(行、テキストなど)をフラッシュするだけでなく、ビデオやその他の要素を複数の形式で保存することもできます。
Adobeは、Reader、Flash PlayerおよびColdFusionの重要なセキュリティアップデートをリリースします。 Flash Player、ColdFusion製品のセキュリティアップデートを公開しています。Adobeは火曜日にReader、Acrobat、Flash Player、およびColdFusion製品の定期的なセキュリティアップデートをリリースしました。
Adobe ReaderおよびAcrobatには27の脆弱性に対する修正が含まれており、そのうち24は巧妙に悪用された場合に任意のコードが実行される可能性があります。