Flash Player最新版に新たな脆弱性 - 不正広告から自動感染の恐れ

 

トレンドマイクロは2日、Flash Playerの脆弱性を悪用した不正広告を確認したと注意を喚起した。この脆弱性「CVE-2015-0313」は、Flash Playerの最新版16.0.0.296に影響するため、同社は更新プログラムがリリースされるまで、Flash Playerを無効にすることを推奨している。

不正なURLに関連したIPアドレスへのアクセス数(図:トレンドマイクロ)

この脆弱性を悪用した攻撃として、動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザーが、複数のWebサイトに誘導され、最終的にエクスプロイトコードが組み込まれたWebサイト(hxxp://www.retilio.com/skillt.swf)に誘導される攻撃が確認されている。Webサイトを訪れると自動で不正広告が読み込まれる設計のため、該当サイトを閲覧したユーザーは悪意のあるコードに自動的に感染してしまう。

同社は、感染は広告プラットフォームから実行されるため、「Dailymotion」のサイトに限らないとして注意を喚起。なお、同社セキュリティ製品では、このエクスプロイトコードを「SWF_EXPLOIT.MJST」としてブロックする。

なお、Adobeはこの脆弱性を修正した更新プログラムを今週中に配布予定という。

関連キーワード

人気記事

一覧

新着記事

米国発3DCGアニメ『RWBY VOLUME2』、初日舞台挨拶に早見・日笠・嶋村が登壇
[03:04 10/2] ホビー
『ろんぐらいだぁす!』、先行試写会開催! キャストが語る注目ポイントは?
[02:47 10/2] ホビー
花澤香菜、ハロウィンスペシャルライブ開催! 新曲「ざらざら」初披露
[02:21 10/2] ホビー
声優・小倉唯、7thシングル「Future Strike」よりMUSIC VIDEOの一部を公開
[01:00 10/2] ホビー
ネコ好きは横浜に集まれ!横浜を愛したネコ好き文豪スポット
[00:21 10/2] 趣味