年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用

エクスプロイトキットである「Angler」が、「Adobe Flash Player」の脆弱性「CVE-2015-8651」を早くも悪用していることがわかった。

今回悪用が確認されたのは「CVE-2015-8651」は、バッファオーバーフローの脆弱性。限定的な標的型攻撃の報告を受けているとして、Adobe Systemsが急遽アップデートを年の瀬も迫った12月28日に公開、修正している。

今回あらたに「Angler EK」で同脆弱性が悪用されていることを、フランスのセキュリティ研究者が確認。今後さらに同脆弱性を狙った攻撃が拡大するおそれもある。

（Security NEXT - 2016/01/27 ） ツイート

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
JavaScriptを添付した不正メールが69％増加 - 過去最高に
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト