Flash Playerへのゼロデイ攻撃 - 人気動画サイト経由で誘導 - 1月中旬ごろより発生か
Adobe Flash Playerに対するゼロデイ攻撃が発生している問題で、不正広告を用いた攻撃に悪用されていることがわかった。攻撃を報告したTrend Microは、一時的に「Flash Player」を無効化するなど、対策を検討するよう呼びかけている。
ゼロデイ攻撃についてAdobe Systemsへ報告した米Trend Microの研究者であるPeter Pi氏によれば、動画サイト「Dailymotion」の利用者を狙ったゼロデイ攻撃を確認しているという。同サイト経由で複数のサイトに誘導され、誘導先のサイトでは、広告として不正な「.swf」ファイルを読み込まれるため、サイトに訪れただけで自動的にマルウェアに感染するおそれがある。
今回の攻撃には、未修正の脆弱性である「CVE-2015-0313」が悪用されており、同社では1月14日より攻撃を確認しているという。また1月27日ごろより問題のIPアドレスに対するアクセス数が、米国を中心に急増しており、同社が把握しているだけでも、アクセス件数は3294件におよぶという。
同氏は今回の攻撃について、攻撃手法や難読化などの状況から、エクスプロイトキットである「Angler」が利用されていると分析。広告プラットフォームから誘導されていることを踏まえると、「Dailymotion」以外から誘導される可能性もあると警鐘を鳴らしている。
Adobe Systemsでは、今回の脆弱性について2月2日の週にアップデートを公開する予定。Trend Microでは、ゼロデイ攻撃を受けるおそれがあるとして、修正版が公開されるまで「Adobe Flash Player」を無効にするなど、対策を検討するよう注意を呼びかけている。
(Security NEXT - 2015/02/03 )
ツイート
PR
関連記事
「OpenVPN」に「OVPNX脆弱性」 - 3月の更新で修正済み
先週注目された記事(2024年7月7日〜2024年7月13日)
JAXAに不正アクセス - 攻撃起点はVPN、未知マルウェアも
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
「Cisco NX-OS」にゼロデイ脆弱性 - 4月より悪用の試行も
先週注目された記事(2024年6月9日〜2024年6月15日)
Check Point機器の脆弱性、当初発表よりも影響大 - 国内で多数機器が稼働
先週注目された記事(2024年5月26日〜2024年6月1日)
今月4件目の「Chromium」ゼロデイ脆弱性を悪用リストに追加 - 米当局
先週注目された記事(2024年5月19日〜2024年5月25日)
