Flash Playerにゼロデイの脆弱性、大規模被害の恐れも：既に攻撃多発か？

Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。

[ITmedia]

　米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開するなどして注意を呼び掛けている。

　SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを公開していない。米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。

　米McAfeeは、複数サイトでホスティングされていた悪質なSWFファイル（Flashムービーのファイル形式）のサンプルを入手したと伝えた。このSWFファイルが今回発覚したFlash Playerの脆弱性と関係あるのかどうか、McAfeeでは確認できていないが、Symantecによれば同じドメインでエクスプロイトがホスティングされていたという。

　SANSなどの情報を総合すると、エクスプロイトはFlashのバージョン9.0.124.0とバージョン6.0.79.0の脆弱性を突いた亜種がそれぞれ作成されており、Internet ExplorerとFirefoxの両方で脆弱性を悪用する亜種が存在する模様だとMcAfeeは伝えている。

　McAfeeの調べでは、悪質なSWFファイルは最近多発しているWebサイトの改ざん攻撃と関係があることも判明。改ざんされ、Flashのエクスプロイトを参照させるスクリプトが仕掛けられたサイトをGoogleで検索したところ、25万ページがヒットしたという。

過去のセキュリティニュース一覧はこちら