ニュース
FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
市民監視ツールを手掛けるHacking Teamの製品にAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。
捜査機関向けの市民監視ツールを手掛けるイタリア企業、Hacking Teamから情報が流出した問題で、同社が提供しているツールにAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。Adobeはこれを受けて、脆弱性を修正するアップデートを米国時間7月8日に公開すると予告した。
Adobeが7月7日に公開したセキュリティ情報によると、Flash Playerの脆弱性は18.0.0.194までのバージョンに存在し、Windows、Mac、Linuxが影響を受ける。悪用された場合、攻撃者にシステムを制御される恐れがある。
セキュリティ企業のTrend MicroやSymantacによれば、Hacking Teamから流出した情報には、この脆弱性を突くコンセプト実証コードが含まれていた。Adobeのパッチが公開される前に攻撃者がこの脆弱性を悪用しようとするのは必至で、既に攻撃が出回っている可能性もあるとSymantacは警告している。
一方、Windowsカーネルの脆弱性はAdobeから提供されているOpenTypeフォント管理モジュール(ATMFD.dll)に存在するという。同モジュールはカーネルモードで実行され、攻撃者がこの問題を突いて権限を昇格できてしまう恐れがある。Microsoftの対応は現時点で伝えられていない。
関連記事
- 監視ツール提供企業がハッキング被害、使用国リストが流出
イタリア企業Hacking Teamの捜査機関向けツールを使っていた国家の一覧が流出した。同ツールは国家による反体制派の監視などにも使われていたとされる。 - Flash Player悪用攻撃すぐに発生、修正版の早期適用を
6月23日に修正されたFlash Playerの脆弱性が27日にエクスプロイトキットに組み込まれ、ランサムウェアの「Cryptowall」に感染させる目的で利用されていたことが分かった。 - AdobeがFlashの緊急パッチを公開、ゼロデイ攻撃も発生
この脆弱性を突くフィッシング詐欺メールが出回っているのをFireEyeが確認している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.