2013年11月に修正されたFlash Playerの脆弱性を悪用したウイルス感染攻撃

Windowsパソコンをターゲットにウイルスを強制インストールさせるWebアプリエクスプロイトキット
 
この1つに、先月11月リリースの Adobe Flash Player バージョン11.9.900.152) で修正された脆弱性 (CVE-2013-5329) を悪用する処理が積まれたそうな。
 
ちなみに、Flash Player は12月にセキュリティアップデートが行われてるので、記事を書いてる時点だと バージョン11.9.900.170 が最新版になりますな。 イメージ 1

バージョン確認ページ
http://www.adobe.com/jp/software/flash/about/

このエクスプロイトキット(Angler EK)…
 
 先月11月に Microsoft Silverlightの脆弱性を悪用 するというお話だったので、その後に見に行った時はこんな感じになってました。

http://i43.tinypic.com/mcxm4m.png
エクスプロイトキットの攻撃処理
  1. 《1》 Microsoft Silverlight
    《2》 Adobe Flash Player
    《3》 Java
  2. 旧バージョンがウイルス感染経路になってます!

これにより、身代金型ウイルスの1つ Trojan:Win32/Reveton をターゲットのWindowsパソコンへ強制的に配信するのに利用されてるみたいです。