これは危ないなぁ。
Adobe Flash Playerの処理の欠陥により、リモートから任意のコードを実行される脆弱性。
Adobe Flash Player before 10.3.183.19 and 11.x before 11.2.202.235 on Windows, Mac OS X, and Linux; before 11.1.111.9 on Android 2.x and 3.x; and before 11.1.115.8 on Android 4.x allows remote attackers to execute arbitrary code via a crafted file, related to an “object confusion vulnerability,” as exploited in the wild in May 2012.
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0779
やってみた。
ブラウザでアクセスするだけで、任意のコード(今回は電卓(calc.exe)起動)に成功。
実証に成功した環境は以下のとおり。
Windows XP SP3
Internet Explorer 6.0.2900.5512.xpsp_sp3_gdr.101209-1647
Adobe Flash Player 11,2,202,228
対策は、最新バージョンをインストールする。
http://www.adobe.com/support/security/bulletins/apsb12-09.html
本記事の初コメント投稿者になろう