Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MS定例外パッチで修正された脆弱性、出所はHacking Team - EK悪用へ警戒を

7月21日にマイクロソフトが定例外のセキュリティ更新「MS15-078」を緊急リリースしたが、今回のアップデートで修正された脆弱性が、伊Hacking Teamより流出したものであることがわかった。悪用は確認されていないものの、同社より流出した脆弱性は、次々とエクスプロイトキットで悪用されており、予断を許さない状況だ。

問題の脆弱性「CVE-2015-2426」は、「Adobe Type Managerライブラリ」の「OpenTypeフォントドライバ」に存在する脆弱性。細工されたファイルやウェブサイトを開き、脆弱性が攻撃を受けるとリモートでコードを実行されるおそれがある。

「CVE-2015-2426」は、米Trend Microと米FireEyeを通じて米Microsoftへ報告されたが、米Trend Microが、Hacking Teamから流出したデータの一部に、脆弱性の実証コード(PoC)が含まれていることを明らかにした。脆弱性を悪用した実際の攻撃は確認していないという。

しかしながら、Hacking Teamより流出した「CVE-2015-5119」をはじめとする脆弱性情報は、「Angler」「Nuclear」「Neutrino」「Magnitude」など、エクスプロイトキットによる脆弱性の悪用が進んでいる状況で、「Emdivi」を感染させようとする「水飲み場型攻撃」などへの悪用も確認されている。

今回流出が判明した「CVE-2015-2426」に関しても、「攻撃者が安定的に脆弱性を悪用する可能性がある」とMSでは評価しており、PoCコードも流出していることから、予断を許さない状況となっている。

(Security NEXT - 2015/07/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

精鋭ハッカー部隊「レッドチーム」で堅牢性向上図るMS - 秘密の舞台裏に迫る
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
脆弱な「Struts 2」サイトの探索行為 - ロシアの攻撃グループが関与か
攻撃グループ「PowerPool」、Windowsタスクスケジューラ狙うゼロデイ攻撃を展開
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
Intelチップに脆弱性「Foreshadow」 - クラウドVM間で情報漏洩のおそれも
企業内での拡散狙うファイルレスマイナー「PowerGhost」 - 「EternalBlue」なども悪用
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
主要50脆弱性、34%は開示日にエクスプロイトが公開 - 76%で攻撃者が防御側を先行
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用