Silverlight脆弱性を悪用してウイルス感染攻撃 CVE-2013-0074 CVE-2013-3896
Microsoft が無料で提供してるブラウザプラグイン
Silverlight
(シルバーライト)
(シルバーライト)
の旧バージョンに存在する脆弱性(CVE-2013-0074)を悪用し、Windowsパソコンをターゲットにしてサイト閲覧でウイルスを強制的に感染させる攻撃が初めて確認されたそうで。
● CVE-2013-0074 (Silverlight) integrates Exploit Kits (Malware don't need Coffee)
http://malware.dontneedcoffee.com/2013/11/cve-2013-0074-silverlight-integrates.html
ウイルス感染攻撃に悪用される脆弱性は「Silverlight for Windows」と「Silverlight for Mac」に存在し、今年2013年3月に”緊急”扱いで対処済み。。。
● [MS13-022] Silverlight の脆弱性により、リモートでコードが実行される (2013 年 3 月 12 日)
http://support.microsoft.com/kb/2814124/ja
● マイクロソフト セキュリティ情報 MS13-022 - 緊急 : Silverlight の脆弱性により、リモートでコードが実行される (2814124)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-022
ちゃんと Windows Update が済んでれば、Silverlight は最新版になってるはずでOK!
[追記...]
セキュリティ会社トレンドマイクロによると、別の脆弱性(CVE-2013-3896)を組み合わせてウイルス感染攻撃に悪用してるんだそうで。
● A Look At A Silverlight Exploit (Trend Micro)
http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-at-a-silverlight-exploit/
こっちの脆弱性は2013年10月に”重要”扱いで対処済み!
● [MS13-087] Silverlight の脆弱性により、情報漏えいが起こる (2013 年 10 月 8 日)
http://support.microsoft.com/kb/2890788/ja
● マイクロソフト セキュリティ情報 MS13-087 - 重要 : Silverlight の脆弱性により、情報漏えいが起こる (2890788)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-087
旧バージョンがウイルス感染経路になってる定番4系統
4番はWindows OS、Internet Explorer、Microsoft Office などの脆弱性がウイルス感染攻撃に悪用されてきたけれど、ここに新たに Silverlight が加わった形です。
ただ、一時的な悪用ならまだしも、Silverlight だと結局は Windows Update で脆弱性が対処されてしまうので継続的に長ーく悪用するのはムリっぽい気もするけどどうなんでしょ?
ウイルス攻撃者から魅力的! 更新放置されやすいことでウイルス感染で悪用されまくりの Java とは比にならん?