3月前半に修正されたFlashゼロデイ脆弱性、「Angler EK」の攻撃対象に

3月前半のアップデートで修正された「Adobe Flash Player」の脆弱性「CVE-2016-1010」の悪用が進んでいる。当初の限定的なゼロデイ攻撃にくわえ、エクスプロイトキット「Angler」による攻撃も開始された。

問題の「CVE-2016-1010」は、インテグラオーバーフローが生じる脆弱性。悪用されるとリモートでコードを実行されるおそれがある。Adobe Systemsが3月10日にリリースしたアップデートにて修正された。

アップデートが公開された時点で、Kaspersky Labにより限定的な標的型攻撃への悪用が確認されていたが、あらたに「Angler EK」へ攻撃コードが実装されていることをフランスのセキュリティ研究者が確認したという。エキスプロイトキットの攻撃対象となったことで、今後攻撃が広範に及ぶ可能性がある。

「Angler EK」は、頻繁にアップデートを繰り返しており、対応する脆弱性を拡大させている。「Adobe Flash Player」はもちろん、「Silverlight」の脆弱性「CVE-2016-0034」なども攻撃対象へ追加したばかり。ランサムウェアの感染活動などにも悪用されている。

（Security NEXT - 2016/03/28 ） ツイート

PR

関連記事

さよなら「Adobe Flash Player」 - 2020年末でサポート終了
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
JavaScriptを添付した不正メールが69％増加 - 過去最高に
エクスプロイトキット「RIG」が活発 - 国内サイト経由でランサム誘導
IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用
マルウェアまき散らした「Angler EK」がほぼ停止 - 移行先EKは料金値上げ
2月に「Bedep」感染を多数観測 - 「Angler EK」で拡散か
不正送金マルウェア「Gozi」に警戒を - 日本語メールやEK経由で感染
エクスプロイトキットによるウェブ経由の攻撃、「Angler」が急拡大
「Angler EK」に緩和ツール「EMET」を回避するエクスプロイト