【影響を受けるとされているシステム・アプリケーション】

• Flash Player 11.2.202.233 以前のバージョン
• Flash Player 11.1.115.7 以前のバージョン（Android 4.x）
• Flash Player 11.1.111.8 以前のバージョン（Andoroid 3.x/2.x）

【対策案】

Adobe社より、この脆弱性を修正したバージョンがリリースされています。当該脆弱性が修正されたバージョンにアップデートいただくことを推奨いたします。

• Flash Player 11.2.202.235 以降
• Flash Player 11.1.115.8 以降（Android 4.x）
• Flash Player 11.1.111.9 以降（Andoroid 3.x/2.x）

【参考サイト】

CVE-2012-0779
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0779

Adobe - Security Bulletins: APSB12-09
http://www.adobe.com/support/security/bulletins/apsb12-09.html

【検証イメージ】

【検証ターゲットシステム】

• Windows XP SP3 Internet Explorer 7 Flash Player 11.1.102.63

【検証概要】

ターゲットシステムに、悪意のあるユーザが用意したWebページを閲覧させることで、攻撃コードを実行させます。それによって、ターゲットシステムにおいて任意のコードを実行させます。
ターゲットシステムは、悪意のあるユーザが用意したホストに制御が誘導されます。

今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるよう誘導し、システムの制御を奪取するものです。
これにより、リモートからターゲットシステムが操作可能となります。

＊ 誘導先のシステムはDebian 6.0 です。

【検証結果】

下図の赤線で囲まれている部分の示すように、誘導先のコンピュータ（Debian）のコンソール上にターゲットシステム（Windows XP）のプロンプトが表示されています。
黄線で囲まれている部分の示すように、ターゲットシステムにおいて、コマンドを実行した結果が表示されています。
これにより、ターゲットシステムの制御の奪取に成功したと言えます。