FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚

市民監視ツールを手掛けるHacking Teamの製品にAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。

» 2015年07月08日 07時21分 公開
[鈴木聖子ITmedia]

 捜査機関向けの市民監視ツールを手掛けるイタリア企業、Hacking Teamから情報が流出した問題で、同社が提供しているツールにAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。Adobeはこれを受けて、脆弱性を修正するアップデートを米国時間7月8日に公開すると予告した。

 Adobeが7月7日に公開したセキュリティ情報によると、Flash Playerの脆弱性は18.0.0.194までのバージョンに存在し、Windows、Mac、Linuxが影響を受ける。悪用された場合、攻撃者にシステムを制御される恐れがある。

ゼロデイの脆弱性が明らかにされたFlash Player

 セキュリティ企業のTrend MicroやSymantacによれば、Hacking Teamから流出した情報には、この脆弱性を突くコンセプト実証コードが含まれていた。Adobeのパッチが公開される前に攻撃者がこの脆弱性を悪用しようとするのは必至で、既に攻撃が出回っている可能性もあるとSymantacは警告している。

CERT/CCによるCVSS(共通脆弱性評価システム)での評価

 一方、Windowsカーネルの脆弱性はAdobeから提供されているOpenTypeフォント管理モジュール(ATMFD.dll)に存在するという。同モジュールはカーネルモードで実行され、攻撃者がこの問題を突いて権限を昇格できてしまう恐れがある。Microsoftの対応は現時点で伝えられていない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ