Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導 - 1月中旬ごろより発生か
Adobe Flash Playerに対するゼロデイ攻撃が発生している問題で、不正広告を用いた攻撃に悪用されていることがわかった。攻撃を報告したTrend Microは、一時的に「Flash Player」を無効化するなど、対策を検討するよう呼びかけている。
ゼロデイ攻撃についてAdobe Systemsへ報告した米Trend Microの研究者であるPeter Pi氏によれば、動画サイト「Dailymotion」の利用者を狙ったゼロデイ攻撃を確認しているという。同サイト経由で複数のサイトに誘導され、誘導先のサイトでは、広告として不正な「.swf」ファイルを読み込まれるため、サイトに訪れただけで自動的にマルウェアに感染するおそれがある。
今回の攻撃には、未修正の脆弱性である「CVE-2015-0313」が悪用されており、同社では1月14日より攻撃を確認しているという。また1月27日ごろより問題のIPアドレスに対するアクセス数が、米国を中心に急増しており、同社が把握しているだけでも、アクセス件数は3294件におよぶという。
同氏は今回の攻撃について、攻撃手法や難読化などの状況から、エクスプロイトキットである「Angler」が利用されていると分析。広告プラットフォームから誘導されていることを踏まえると、「Dailymotion」以外から誘導される可能性もあると警鐘を鳴らしている。
Adobe Systemsでは、今回の脆弱性について2月2日の週にアップデートを公開する予定。Trend Microでは、ゼロデイ攻撃を受けるおそれがあるとして、修正版が公開されるまで「Adobe Flash Player」を無効にするなど、対策を検討するよう注意を呼びかけている。
(Security NEXT - 2015/02/03 )
ツイート
PR
関連記事
先週注目された記事(2024年11月17日〜2024年11月23日)
米当局、AppleやOracleの脆弱性悪用に注意喚起
先週注目された記事(2024年11月10日〜2024年11月16日)
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も
MS、月例パッチで脆弱性90件を修正 - すでに2件は悪用済み
「FortiManager」狙う攻撃 - IoC情報など更新、被害ないか確認を
先週注目された記事(2024年10月20日〜2024年10月26日)
「FortiManager」脆弱性、6月下旬より悪用 - 被害機器は50以上か
先週注目された記事(2024年10月13日〜2024年10月19日)
「Firefox」に脆弱性 - わずか5日で再度アップデート
