Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年末緊急パッチで修正されたFlash脆弱性を「Angler EK」が悪用

エクスプロイトキットである「Angler」が、「Adobe Flash Player」の脆弱性「CVE-2015-8651」を早くも悪用していることがわかった。

今回悪用が確認されたのは「CVE-2015-8651」は、バッファオーバーフローの脆弱性。限定的な標的型攻撃の報告を受けているとして、Adobe Systemsが急遽アップデートを年の瀬も迫った12月28日に公開、修正している。

今回あらたに「Angler EK」で同脆弱性が悪用されていることを、フランスのセキュリティ研究者が確認。今後さらに同脆弱性を狙った攻撃が拡大するおそれもある。

(Security NEXT - 2016/01/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

JavaScriptを添付した不正メールが69%増加 - 過去最高に
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト
「TeslaCrypt v1」から「同v4」まで対応した無償復号ツール