「Flash Playerのauthplay.dllの脆弱性」検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2025.10.04(土)

「Flash Playerのauthplay.dllの脆弱性」検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は3月29日、Adobe Flash Playerのauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性がある。また、本脆弱性を悪

脆弱性と脅威 セキュリティホール・脆弱性
NTTデータ・セキュリティ株式会社は3月29日、Adobe Flash Playerのauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性がある。また、本脆弱性を悪用し、不正なFlashファイルを埋め込んだExcelファイル(.xls)を用いた標的型攻撃が発生している。

同社では、Windows XP SP3およびInternet Explorer 7、Flash Player 10.1.102.64を検証ターゲットシステムとして、この脆弱性の再現性を検証した。検証は、ターゲットシステムに細工したWebコンテンツをダウンロードさせることで任意のコードを実行させるというもの。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものとした。この結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示されたことから、ターゲットシステムの制御の奪取に成功したことが検証された。
(吉澤亨史)

http://www.nttdata-sec.co.jp/article/vulner.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  4. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  5. アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

    アサヒグループホールディングスにサイバー攻撃、現時点で復旧の目処立たず

ランキングをもっと見る
PageTop