「Angler EK」が1月に修正された「Silverlight」の脆弱性を悪用

去る1月にマイクロソフトの月例セキュリティ更新「MS16-006」で修正された「Silverlight」の脆弱性が、エクスプロイトキット「Angler」により悪用されていることがわかった。

悪用が確認されたのは、リモートからコードを実行されるおそれがある深刻度「緊急」の脆弱性「CVE-2016-0034」。マイクロソフトでは、1月13日に修正プログラムをリリースしている。

公開当時、同社では同脆弱性の「悪用」を認知していなかったが、公開同日に露Kaspersky Labの研究者が、政府や法執行機関などへリーガルマルウェアを提供していたイタリアのセキュリティベンダーのHacking Teamによって、脆弱性が利用されていた可能性に言及。

Hacking Teamからの情報流出発覚後となる7月21日に悪用された形跡についても確認し、Kasperskyの報告を受けてマイクロソフトでは、脆弱性のゼロデイ攻撃が発生していた可能性についてセキュリティ更新へ追記している。

いずれもこれまでは限定的な攻撃だったが、2月に入り、同脆弱性のリスクが上昇している。フランスの研究者が「Angler EK」によって同脆弱性を悪用していることを確認したもので、ランサムウェア「Teslacrypt」の感染などに利用されていた。

「Angler EK」は、積極的にアップデートを繰り返しており、今回の「Silverlight」に限らず、脆弱性発覚後から短期間で悪用するコードを実装している。最近では、Adobe Systemsが12月28日に緊急アップデートで修正した「Adobe Flash Player」の脆弱性「CVE-2015-8651」の悪用も判明している。

（Security NEXT - 2016/02/23 ） ツイート

PR

関連記事

「Zimbra」の複数脆弱性が攻撃の標的に - 攻撃ツールの販売も
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
米政府、「SamSam」関係者を起訴 - 攻撃前にダークウェブで資格情報を調達
ランサムウェア「GandCrab」に無料の復号ツール - 被害者は推計50万人
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
2017年3Qの新種マルウェア、10％増となる5760万件 - マカフィーまとめ
JPCERT/CC、都内でアナリスト向けのカンファレンスイベント
2017年2Qは脆弱性への攻撃が増加 - エクスプロイト公開が影響
仮想通貨取引所やウェブウォレットのアカウント情報がマルウェアの標的に