複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに

5月12日に修正された「Flash Player」の脆弱性「CVE-2016-4117」が、早くも複数のエクスプロイトキットによって悪用されていることがわかった。

「CVE-2016-4117」は、「Adobe Flash Player」において「型の取り違え」により生じる脆弱性。FireEyeが、5月8日に標的型攻撃で利用されていることを確認した。報告を受けたAdobe Systemsでは、同月12日に公開したアップデートで他26件の脆弱性とともに解消している。

今回、2週間も経たずにエクスプロイトキットに悪用コードが実装されたことを、Proofpointのセキュリティ研究者が明らかにしたもの。

5月23日の時点で、積極的にアップデートを繰り返している「Angler」をはじめ、「Magnitude」「Neutrino」といったエクスプロイトキットによる悪用が確認されている。

「Angler」では、「Dridex」の感染に利用していたほか、「Neutrino」ではランサムウェア「CryptXXX」を拡散させていたという。

Adobe Systemsでは、5月12日のアップデートにおいて、「Windows」「Mac OS X」およびブラウザ同梱版の適用優先度を、3段階中もっとも高い「1」に指定。公開より72時間以内にできるだけ早く更新するよう呼びかけていた。

（Security NEXT - 2016/05/24 ）ツイート