ウイルス配信システム Java&Adobe Readerの脆弱性を悪用して感染攻撃!
 
 
ここ最近投入されたエクスプロイトキットなのかいな? <Sakura Exploit Kit?
 
日本国内のハッキングされた個人運営サイト(FC2ホームページ利用)を経由して誘導された不正な攻撃サイトにて確認しました。
 
JavaScriptコードはまったく難読化されておらず、あまりにシンプルすぎて、わずかに9行しかないけど、ブラウザ内部でこれをひっそりと読み込まされて、Windowsパソコンが陥落してしまうワケです。
 
読み込む処理は3つあって、フリーソフトの Java(JRE)Adobe Reader を最新版に更新してない場合にのみウイルス感染攻撃が成立してしまいます。
  • rhin.jar → Java Rhinoスクリプトの脆弱性を突く CVE-2011-3544
  • Goo.jar → Java の脆弱性を突く CVE-2010-0840
  • lib.php → Adobe Readerの脆弱性を突くPDFファイル CVE-2010-0188
> www.virustotal.com/ja/file/511ab3bba31a64dbeb6cdc21d6f24da26363c4ab6ea7c7d703f6f3546e31f17d/analysis/
 
ウイルス対策というとセキュリティソフトが真っ先に思いつくやもしれんけど、Java(JRE) と Adobe Reader が旧バージョンのまま放置されてることが原因で、ウイルス侵入用ルートが用意されてて超危険となるワケです。
 
タグ :
Windows