Flash Playerに未修正の脆弱性 最新版にも影響
Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。
» 2015年10月14日 20時50分 公開
[國谷武史,ITmedia]
トレンドマイクロは10月14日、Adobe Flash Playerの未修正の脆弱性を突く攻撃への注意を呼び掛けた。Flash Playerでは米国時間13日に最新版が公開されたばかりだが、この最新版にも影響が及ぶとしている。
同社によると、脆弱性はバージョン19.0.0.185および19.0.0.207に存在する。この脆弱性を突く標的型攻撃(Pawn Stormと命名)が発生し、遅くとも2007年頃から行われていたとみられている。直近では複数国の外務省に標的型メールが送り付けられ、メールの本文には最新のニュースに関する情報へのリンクが記載されていた。リンク先のWebサイトには脆弱性を悪用するコードが埋め込まれているという。標的型メールに記載された話題は以下のものがあった。
- Suicide car bomb targets NATO troop convoy Kabul
- Syrian troops make gains as Putin defends air strikes
- Israel launches airstrikes on targets in Gaza
- Russia warns of response to reported US nuke buildup in Turkey, Europe
- US military reports 75 US-trained rebels return Syria
また、この攻撃では先に報告されたMicrosoftのOWAを悪用する手口や、受信メールのDNS設定を改ざんするといった手法も使われたとみられ、攻撃者が標的の組織から長期にわたってメールを通じた情報の搾取を行っていたもようだとしている。
トレンドマイクロはAdobeに脆弱性を報告するとともに、同社のセキュリティ製品で攻撃を検知できるようにしたという。
関連記事
Adobeがセキュリティ更新公開 AcrobatやReader、Flash Playerに
Flash Playerについては直ちにアップデートを適用するよう勧告している。
MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
何者かがMicrosoftの「Outlook Web App」(OWA)を悪用して、ログイン情報を盗んだりバックドアを通じて被害者の環境にアクセスしたりできる状態を確立していた。
Microsoft、「緊急」3件含む月例セキュリティ情報を公開
全6件のセキュリティ情報のうち、IEやWindowsなどの更新プログラム3件について「緊急」、EdgeやOfficeなど3件については「重要」に指定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
ITmediaはアイティメディア株式会社の登録商標です。