Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Flash Player脆弱性の修正、ゼロデイ攻撃報告から4日で

Adobe Systemsは、米国時間5月12日にゼロデイ脆弱性「CVE-2016-4117」を修正する「Adobe Flash Player」のアップデートをリリースしたが、ゼロデイ攻撃の報告は、月例パッチの公開直前となる5月8日で、急遽対応が行われたことがわかった。

同脆弱性をAdobe Systemsに報告したFireEyeが明らかにしたもの。同社が未知の脆弱性に対するゼロデイ攻撃を5月8日に検知。Adobe Systemsのプロダクトセキュリティチームへ報告していた。

従来Adobe Systemsでは、Adobe Flash Playerの定例アップデートは、マイクロソフトなどが月例セキュリティ更新の公開日としている米時間毎月第2火曜日、いわゆる「パッチチューズデイ(Patch Tuesday)」に公開している。

今回も米時間5月10日(日本時間11日)にアップデートをリリースすると見られていたが、アドバイザリを公表。通例から2日遅れとなる同月12日にリリースし、急遽「CVE-2016-4117」が修正された。

FireEyeによれば、今回確認されたゼロデイ攻撃は、悪意あるFlashコンテンツを埋め込んだOfficeドキュメントをウェブサイトでホストする手口。誘導先ドメインの指定に、ダイナミックDNSが利用されていた。

添付ファイルやURLなどによって誘導されると、マルウェアをダウンロードし、実行されるしくみで、感染者に被害を気が付かせないよう、おとりとなるファイルを表示していたという。

(Security NEXT - 2016/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Adobe Flash Player」にアップデート - セキュリティ関連の修正含まず
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
「Adobe Flash Player」の新版がリリース - 脆弱性1件を修正
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
「Adobe Flash Player」のアップデートがリリース - 脆弱性5件を解消
「Flash Player」にセキュリティアップデート、深刻な脆弱性を解消 - 悪用は未確認
7月のMS月例パッチが公開、脆弱性53件を修正 - 「緊急」は17件
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生