Flashの脆弱性を突く攻撃コードが早くも出現、パッチ公開から1週間で

[鈴木聖子，ITmedia]

　Adobe Systemsが1週間前にパッチを公開したばかりのFlash Playerの脆弱性を突く攻撃ツールが早くも流通しているという。セキュリティ企業Kaspersky Labのニュースサービス「Threatpost」が10月22日付で伝えた。

　それによると、Flashの脆弱性を突くコードはエクスプロイトキットの「Angler」と「Fiesta」に組み込まれているのが見つかり、フランスの研究者が21日のブログで報告した。Adobeのパッチがリバースエンジニアリングされ、攻撃コードが作成されたとみられる。

　Adobeのパッチが公開されたのは米国時間の10月14日。1週間足らずで攻撃コードが出現したことになり、脆弱性情報が公開されてから実際に悪用されるまでの期間が短くなっている現実を見せつけた形だ。Adobeはパッチを公開した時点で、きるだけ早く更新を適用するよう促していた。

　発見者はThreatpostの取材に、「今回はものすごく早い。私が覚えている限りでは、2014年2月の3週間がこれまでの最短だったと思う」とコメントしている。

　エクスプロイトキットに組み込まれた整数オーバーフローの脆弱性は、悪用された場合、リモートの攻撃者が細工を施したFlashコンテンツをWebページに仕込んでユーザーに閲覧させ、任意のコードを実行できる恐れがある。

　AnglerやFiestaなどのエクスプロイトキットは闇市場で売買され、FlashやJava、Microsoft製品などの脆弱性を突くマルウェアにユーザーを感染させる目的で使われている。Threatpostによれば、猛威を振るった「Blackhole」が作者の逮捕で事実上消滅した後、AnglerやFiestaが存在感を増しているという。