Flash Player最新版に新たな脆弱性 - 不正広告から自動感染の恐れ

  [2015/02/03]

トレンドマイクロは2日、Flash Playerの脆弱性を悪用した不正広告を確認したと注意を喚起した。この脆弱性「CVE-2015-0313」は、Flash Playerの最新版16.0.0.296に影響するため、同社は更新プログラムがリリースされるまで、Flash Playerを無効にすることを推奨している。

不正なURLに関連したIPアドレスへのアクセス数(図:トレンドマイクロ)

この脆弱性を悪用した攻撃として、動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザーが、複数のWebサイトに誘導され、最終的にエクスプロイトコードが組み込まれたWebサイト(hxxp://www.retilio.com/skillt.swf)に誘導される攻撃が確認されている。Webサイトを訪れると自動で不正広告が読み込まれる設計のため、該当サイトを閲覧したユーザーは悪意のあるコードに自動的に感染してしまう。

同社は、感染は広告プラットフォームから実行されるため、「Dailymotion」のサイトに限らないとして注意を喚起。なお、同社セキュリティ製品では、このエクスプロイトコードを「SWF_EXPLOIT.MJST」としてブロックする。

なお、Adobeはこの脆弱性を修正した更新プログラムを今週中に配布予定という。

関連キーワード

特別企画 PR

人気記事

一覧

新着記事

人気ストリーマーotofu氏とコラボ! iiyama PC、LoL向けGTX 970搭載PC
[13:44 5/26] パソコン
C・ヘムズワース『スノーホワイト』続編の進化に自信「明るく笑えるものに」
[13:41 5/26] エンタメ
見守りロボット「BOCCO」、話しかけた声を文字にしてアプリへ送信可能に
[13:37 5/26] テクノロジー
【ハウツー】Googleお役立ちテクニック - 「検索演算子」を使ってみよう
[13:30 5/26] パソコン
NTTレゾナント、Q&Aプラットフォーム「QAコネクト」SDKを無償提供
[13:25 5/26] 企業IT

特別企画 PR