「Flash Playerのauthplay.dllの脆弱性」検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.05.06(水)

「Flash Playerのauthplay.dllの脆弱性」検証レポートを発表(NTTデータ・セキュリティ)

NTTデータ・セキュリティ株式会社は3月29日、Adobe Flash Playerのauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性がある。また、本脆弱性を悪

脆弱性と脅威 セキュリティホール・脆弱性
19 views
facebookLINE
NTTデータ・セキュリティ株式会社は3月29日、Adobe Flash Playerのauthplay.dllの脆弱性(CVE-2011-0609)に関する検証レポートを公開した。この脆弱性により、細工されたWebページの閲覧などで、ローカルユーザと同じ権限が奪取される危険性がある。また、本脆弱性を悪用し、不正なFlashファイルを埋め込んだExcelファイル(.xls)を用いた標的型攻撃が発生している。

同社では、Windows XP SP3およびInternet Explorer 7、Flash Player 10.1.102.64を検証ターゲットシステムとして、この脆弱性の再現性を検証した。検証は、ターゲットシステムに細工したWebコンテンツをダウンロードさせることで任意のコードを実行させるというもの。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものとした。この結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示されたことから、ターゲットシステムの制御の奪取に成功したことが検証された。
(吉澤亨史)

http://www.nttdata-sec.co.jp/article/vulner.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

    村田製作所への不正アクセス 第3報、約8.8万件の個人情報が漏えいした可能性

  2. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  3. Apache HTTP Server 2.4 に複数の脆弱性

    Apache HTTP Server 2.4 に複数の脆弱性

  4. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  5. 「AKAISHI公式通販サイト」に不正アクセス、クレジットカードを使用した顧客に利用履歴確認を呼びかけ

    「AKAISHI公式通販サイト」に不正アクセス、クレジットカードを使用した顧客に利用履歴確認を呼びかけ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP