Adobe Flash Playerのオブジェクト混乱の脆弱性の検証レポートを発表(NTTデータ先端技術)

2012年7月2日(月) 14時36分
このエントリーをはてなブックマークに追加
NTTデータ先端技術株式会社は6月29日、「Adobe Flash Player」のオブジェクト混乱の脆弱性(CVE-2012-0779)に関する検証レポートを公開した。本脆弱性は、RTMP _errorメッセージの処理をする際にオブジェクトの混乱が引き起こされることに起因するもの。Adobe社は5月4日にセキュリティ情報を公開しているが、実際に細工されたMicrosoft Officeファイルをメールに添付した攻撃が観測されている。細工されたファイルには悪意のあるサイトのFlashコンテンツへのリンクが埋め込まれており、添付ファイルを開いたユーザと同じ権限を奪取される。

同社では今回、この脆弱性の再現性について検証した。検証は、Windows XP SP3 Internet Explorer 7上のFlash Player 11.1.102.63を検証ターゲットシステムとして実施した。ターゲットシステムに、悪意のあるユーザが用意したWebページを閲覧させることで攻撃コードを実行させ、ターゲットシステムにおいて任意のコードを実行させる。ターゲットシステムは、悪意のあるユーザが用意したホストに制御が誘導される。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示され、ターゲットシステムの制御の奪取に成功した。
《吉澤 亨史》

注目ニュース

icon

NTTデータ先端技術は、「Apache Struts」のException Delegatorにおける入力値処理の不備により任意のJavaコードが実行される脆弱性に関する検証レポートを公開した。

icon

NTTデータ先端技術は、Microsoft XML Core Servicesにおけるメモリ破壊により、任意のコードが実行される脆弱性(CVE-2012-1889)に関する検証レポートを公開した。

icon

NTTデータ先端技術は、MySQLのmemcmp関数処理における不備により認証を回避される脆弱性(CVE-2012-2122)に関する検証レポートを公開した。

icon

NTTデータ先端技術は、Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性(MS12-027:CVE-2012-0158)に関する検証レポートを公開した。

icon

NTTデータ先端技術は、顧客向けの検証センターおよびショールーム施設「月島ソリューションセンター」に、オラクルのエンジニアドシステム製品群を取り揃えた「Oracle Engineered Systemsラボ」を開設した。

RSS

特集・連載

ピックアップフォト