Adobe Flash Playerのオブジェクト混乱……NTTデータ先端技術発表
ブロードバンド
回線・サービス
-
ワザありプロジェクター! 開けば大画面・畳めば本棚にも収納できちゃう!!【PR】
-
星出宇宙飛行士のISS長期滞在……JAXAがウェブで紹介
-
シャープ、100年史を公開……早川徳次の奉公、シャープペンシル、亀山
同社では今回、この脆弱性の再現性について検証した。検証は、Windows XP SP3 Internet Explorer 7上のFlash Player 11.1.102.63を検証ターゲットシステムとして実施した。ターゲットシステムに、悪意のあるユーザが用意したWebページを閲覧させることで攻撃コードを実行させ、ターゲットシステムにおいて任意のコードを実行させる。ターゲットシステムは、悪意のあるユーザが用意したホストに制御が誘導される。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムが操作可能となる。検証の結果、誘導先のコンピュータ(Debian)のコンソール上にターゲットシステム(Windows XP)のプロンプトが表示され、ターゲットシステムの制御の奪取に成功した。
Adobe Flash Playerのオブジェクト混乱の脆弱性の検証レポートを発表(NTTデータ先端技術)
《吉澤亨史@ScanNetSecurity》