Flash Playerに未解決の脆弱性、Windows狙う攻撃に利用：北朝鮮からの攻撃？

[鈴木聖子，ITmedia]

　米セキュリティ機関のSANS Internet Storm Centerは2月1日、韓国CERTからの情報として、Adobe Flash Playerの未解決の脆弱性を突く標的型攻撃が発生していると伝えた。

　Adobe Systemsも同日公開したセキュリティ情報で、未解決の脆弱性が「限定的な標的型攻撃」に利用されているという情報を確認。修正のためのアップデートを2月5日の週にリリースすると予告した。

Adobe Systemsは、脆弱性修正のためのアップデートを2月5日の週にリリースすると予告した

　SANSやAdobeによると、Flash Playerの最新版である28.0.0.137までのバージョンに重大な脆弱性があり、悪用されれば攻撃者にシステムを制御される恐れがある。現在発生している攻撃は、Windowsを標的として、悪質なFlashコンテンツを組み込んだOffice文書を電子メールで送り付ける手口が使われているという。

　他にもWebページを使った攻撃が仕掛けられる恐れもあり、当面の対策として、韓国CERTではFlash Playerを無効にするか、アンインストールするよう呼び掛けているという。

　この問題を報告した韓国の研究者はTwitterへの投稿で、「北朝鮮について研究している韓国人に対し、北朝鮮が攻撃を仕掛けている」との見方を示している。