Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数EKがあらたなFlash脆弱性を攻撃 - 修正から2週間経たずに

5月12日に修正された「Flash Player」の脆弱性「CVE-2016-4117」が、早くも複数のエクスプロイトキットによって悪用されていることがわかった。

「CVE-2016-4117」は、「Adobe Flash Player」において「型の取り違え」により生じる脆弱性。FireEyeが、5月8日に標的型攻撃で利用されていることを確認した。報告を受けたAdobe Systemsでは、同月12日に公開したアップデートで他26件の脆弱性とともに解消している。

今回、2週間も経たずにエクスプロイトキットに悪用コードが実装されたことを、Proofpointのセキュリティ研究者が明らかにしたもの。

5月23日の時点で、積極的にアップデートを繰り返している「Angler」をはじめ、「Magnitude」「Neutrino」といったエクスプロイトキットによる悪用が確認されている。

「Angler」では、「Dridex」の感染に利用していたほか、「Neutrino」ではランサムウェア「CryptXXX」を拡散させていたという。

Adobe Systemsでは、5月12日のアップデートにおいて、「Windows」「Mac OS X」およびブラウザ同梱版の適用優先度を、3段階中もっとも高い「1」に指定。公開より72時間以内にできるだけ早く更新するよう呼びかけていた。

(Security NEXT - 2016/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Flash Player」に2件の深刻な脆弱性 - アップデートをリリース
MS、月例パッチで脆弱性79件を修正 - 一部でゼロデイ攻撃が発生
「Chrome 76」のセキュリティ修正は43件 - シークレットモード検出対策やFlash無効化なども
macOS狙う新種マルウェア、マンガ海賊版サイトなどで拡散
macOSにゼロデイ攻撃しかけるマルウェア見つかる
6月のMS月例パッチが公開 - 脆弱性88件を修正
「Adobe Flash Player」に深刻な脆弱性 - アップデートが公開
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
「Adobe Flash Player」に深刻な脆弱性 - コード実行のおそれ
Adobe、複数製品に対してアップデート - 「Flash Player」「Acrobat」以外のユーザーも注意を