メールの添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みだった。
Adobe Flash Playerの未解決の脆弱性がMicrosoft Office文書経由で悪用されていたことが分かり、Adobe Systemsが2018年12月5日、Flash Playerの更新版をリリースして対処した。
Adobe Systemsによると、Flash Playerの31.0.0.153までのバージョンに、2件の脆弱(ぜいじゃく)性が見つかった。悪用されると任意のコードを実行されたり、権限を昇格されたりする恐れがある。
この脆弱性を修正した更新版として、「Flash Player 32.0.0.101」(Windows、macOS、Linux、Chrome OS向け)と、「Flash Player Installer 31.0.0.122」(Windows向け)を公開した。緊急度を3段階で最も高い「クリティカル」、優先度を「1」に分類しており、直ちに更新するよう呼び掛けている。
今回の脆弱性を発見したセキュリティ企業のGigamonと中国のQihoo 360 Core Securityによると、Flashの脆弱性を突く攻撃は、ロシアとウクライナの対立が激化する中で、2018年11月29日に発覚したという。
ロシアの国営機関からの質問票を装ったメールが届き、添付ファイルをクリックして開くと、Office文書に仕込まれたFlash Playerの脆弱性が悪用されて、任意のコードが実行される仕組みが実装されていたという。
Copyright © ITmedia, Inc. All Rights Reserved.