Flash Player最新版に新たな脆弱性 - 不正広告から自動感染の恐れ

 

トレンドマイクロは2日、Flash Playerの脆弱性を悪用した不正広告を確認したと注意を喚起した。この脆弱性「CVE-2015-0313」は、Flash Playerの最新版16.0.0.296に影響するため、同社は更新プログラムがリリースされるまで、Flash Playerを無効にすることを推奨している。

不正なURLに関連したIPアドレスへのアクセス数(図:トレンドマイクロ)

この脆弱性を悪用した攻撃として、動画共有サイト「Dailymotion」(dailymotion.com)を訪れたユーザーが、複数のWebサイトに誘導され、最終的にエクスプロイトコードが組み込まれたWebサイト(hxxp://www.retilio.com/skillt.swf)に誘導される攻撃が確認されている。Webサイトを訪れると自動で不正広告が読み込まれる設計のため、該当サイトを閲覧したユーザーは悪意のあるコードに自動的に感染してしまう。

同社は、感染は広告プラットフォームから実行されるため、「Dailymotion」のサイトに限らないとして注意を喚起。なお、同社セキュリティ製品では、このエクスプロイトコードを「SWF_EXPLOIT.MJST」としてブロックする。

なお、Adobeはこの脆弱性を修正した更新プログラムを今週中に配布予定という。

関連キーワード

人気記事

一覧

新着記事

「銀魂」財布は銀さんや土方など全4種、苺パフェやマヨネーズがアクセント
[23:37 6/26] ホビー
池田乾の「セバスチャン」2作品、最終巻が同時発売!特典も
[23:15 6/26] ホビー
【レポート】「下手くそなりに体を動かして、生駒と一緒にあがきたいです」-『甲鉄城のカバネリ』トークショーに生駒役・畠中祐が登場
[23:00 6/26] ホビー
「キン肉マン」の"完璧・参式"ミラージュマン、新シリーズから初フィギュア化
[22:35 6/26] ホビー
ミス・モノクローム、真夏の店頭抽選会ツアーの開催決定! 旧譜フェアも開催
[22:30 6/26] ホビー