ニュース
Flash Playerに未修正の脆弱性 最新版にも影響
Adobe Flash Playerの更新版が公開されたばかりだが、ゼロデイの脆弱性を悪用する攻撃が報告されている。
トレンドマイクロは10月14日、Adobe Flash Playerの未修正の脆弱性を突く攻撃への注意を呼び掛けた。Flash Playerでは米国時間13日に最新版が公開されたばかりだが、この最新版にも影響が及ぶとしている。
同社によると、脆弱性はバージョン19.0.0.185および19.0.0.207に存在する。この脆弱性を突く標的型攻撃(Pawn Stormと命名)が発生し、遅くとも2007年頃から行われていたとみられている。直近では複数国の外務省に標的型メールが送り付けられ、メールの本文には最新のニュースに関する情報へのリンクが記載されていた。リンク先のWebサイトには脆弱性を悪用するコードが埋め込まれているという。標的型メールに記載された話題は以下のものがあった。
- Suicide car bomb targets NATO troop convoy Kabul
- Syrian troops make gains as Putin defends air strikes
- Israel launches airstrikes on targets in Gaza
- Russia warns of response to reported US nuke buildup in Turkey, Europe
- US military reports 75 US-trained rebels return Syria
また、この攻撃では先に報告されたMicrosoftのOWAを悪用する手口や、受信メールのDNS設定を改ざんするといった手法も使われたとみられ、攻撃者が標的の組織から長期にわたってメールを通じた情報の搾取を行っていたもようだとしている。
トレンドマイクロはAdobeに脆弱性を報告するとともに、同社のセキュリティ製品で攻撃を検知できるようにしたという。
関連記事
- Adobeがセキュリティ更新公開 AcrobatやReader、Flash Playerに
Flash Playerについては直ちにアップデートを適用するよう勧告している。 - MicrosoftのOWAを悪用する新手の攻撃手法、セキュリティ企業が報告
何者かがMicrosoftの「Outlook Web App」(OWA)を悪用して、ログイン情報を盗んだりバックドアを通じて被害者の環境にアクセスしたりできる状態を確立していた。 - Microsoft、「緊急」3件含む月例セキュリティ情報を公開
全6件のセキュリティ情報のうち、IEやWindowsなどの更新プログラム3件について「緊急」、EdgeやOfficeなど3件については「重要」に指定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.