Flash Player最新版に新たな脆弱性 - 不正広告から自動感染の恐れ

 

トレンドマイクロは2日、Flash Playerの脆弱性を悪用した不正広告を確認したと注意を喚起した。この脆弱性「CVE-2015-0313」は、Flash Playerの最新版16.0.0.296に影響するため、同社は更新プログラムがリリースされるまで、Flash Playerを無効にすることを推奨している。

不正なURLに関連したIPアドレスへのアクセス数(図:トレンドマイクロ)

この脆弱性を悪用した攻撃として、動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザーが、複数のWebサイトに誘導され、最終的にエクスプロイトコードが組み込まれたWebサイト(hxxp://www.retilio.com/skillt.swf)に誘導される攻撃が確認されている。Webサイトを訪れると自動で不正広告が読み込まれる設計のため、該当サイトを閲覧したユーザーは悪意のあるコードに自動的に感染してしまう。

同社は、感染は広告プラットフォームから実行されるため、「Dailymotion」のサイトに限らないとして注意を喚起。なお、同社セキュリティ製品では、このエクスプロイトコードを「SWF_EXPLOIT.MJST」としてブロックする。

なお、Adobeはこの脆弱性を修正した更新プログラムを今週中に配布予定という。

関連キーワード

人気記事

一覧

新着記事

J・J・エイブラムス、SW「フォースの覚醒」のレン騎士団スピンオフ作を熱望!?
[19:07 7/25] エンタメ
兄弟の愛憎描く「天智と天武」ビッグコミックで完結、「機械仕掛けの愛」も登場
[18:41 7/25] ホビー
損保ジャパン日本興亜、事故調査のドローン飛行に関する包括許可を取得
[18:40 7/25] マネー
Pokemon GO、次のステップはポケモン追加とトレーディング機能? - 海外報道
[18:35 7/25] スマホとデジタル家電
[AKB48柏木由紀]初主演舞台に全力 「全て捨てたつもりで」
[18:30 7/25] エンタメ