Adobe Flashにゼロデイ攻撃、Adobe Readerにただちに処置を - Zero Day - ZDNet Japan 悪意を持ったハッカーが、AdobeのFlash Playerに新たな脆弱性を見つけ、特別に作成されたPDF文書を使って、Windowsを対象にした攻撃コードを実行させている。 ブラウザが埋め込みオブジェクトとしてPDFファイルを開くことを許可しているか、ユーザーがファイルをダウンロードしてローカルのビューワーで開くことに同意すれば、このマルウェアの攻撃を受けることになる。

　少なくとも1つの攻撃コードは、2009年7月2日に作成されたことを示す証拠がある。 この記事では私の勧める処置を記しておく。Acrobat ReaderでFlashを無効にするか、現在使っているブラウザで、埋め込みオブジェクトを開く機能を無効にすることだ。

　Adobe Readerでは、[編集] > [環境設定] > [マルチメディアの信頼性（従来形式）] でAdobe Flash Playerの権限を選択し、ドロップダウンリストで[許可しない]か[確認する]を選択する。

Flash Playerに新たな脆弱性、PDFを使うゼロデイ攻撃が発生 - ITmedia News 攻撃にはPDFファイルが使われているため、一見するとAdobe Readerの脆弱性に思えるが、実はFlash Playerのコンポーネントに脆弱性が存在するという。 Vistaでユーザーアカウント制御（UAC）を有効にしていれば、悪質な実行可能ファイルは展開できないという。

　Adobeが公式パッチをリリースするまでの一時的な回避策として、US-CERTではFlash Playerを無効にするなどの対策を奨励している。

Flash Playerに新たな脆弱性、修正版は7月30日までに公開 -INTERNET Watch 脆弱性は、Flash Playerの最新版であるバージョン10.0.22.87/9.0.159.0（およびそれ以前のバージョン）に存在し、Adobe Reader/AcrobatにもFlashに対応するライブラリ（authplay.dll）があることから同様に脆弱性が存在する。現在確認されている攻撃も、特別に細工されたPDFファイルが用いられているが、実際はFlash Playerに起因する脆弱性であることが確認されたという。


Adobe Readerでは、[編集] > [環境設定] > [マルチメディアの信頼性（従来形式）] でAdobe Flash Playerの権限を選択し、ドロップダウンリストで[許可しない]か[確認する]を選択する。
私はAdobe Readerをインストールしてないのでよく分かりませんが、重要そうなので2度引用しましたｗ
オプションの変更では防ぎきれないっぽい。素直にauthplay.dllを消すべき。
（引用されてから気が付くなんて……回避可能ならアドビがそう書くよね orz）
[EMERGENCY] Adobe Flash Tainted - UnderForge of Lack 緩和策：
Security advisory for Adobe Reader, Acrobat and Flash Player
（中略）
C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll
C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll
を消すかリネームする
2009.07.24 FRI - UnderForge of Lack [WARNING]
昨日の Adobe Flash/PDF 脆弱性対応として、authplay.dll を消したりリネームした方へ：

お手数ですが元に戻して別の緩和策を使用してください。
authplay.dllが無い状態で、脆弱性攻撃を受けるとクラッシュし、別の脆弱性攻撃の要因になる可能性があります。 もうアンインストールするか、心中しても後悔しないサイトのPDFしか見ないくらいしか思いつかないです。PDFはブラウザで開かないようにプラグインを無効化しましょう。（もちろんローカルで開いても危険です）

Flash Playerの脆弱性なので、Firefox 3.x系では、ツール→アドオン→プラグイン→Shockwave Flashを「無効化」するか、