Adobe Flash Player 12.0.0.44リリース 更新でウイルス感染経路をふさぐ無料対策
ウイルス感染経路の1つになってる無料ブラウザアドオン Adobe Flash Player の最新バージョンが定例外で緊急リリースされましたー。
12.0.0.43 ⇒ 12.0.0.44
■ APSB14-04: Adobe Flash Player 用セキュリティアップデート公開
http://helpx.adobe.com/jp/flash-player/kb/cq02031643.html
http://helpx.adobe.com/jp/flash-player/kb/cq02031643.html
■ Adobe Flash Player の脆弱性対策について(APSB14-04)(CVE-2014-0497):IPA 独立行政法人 情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20140205-adobeflashplayer.html
http://www.ipa.go.jp/security/ciadr/vul/20140205-adobeflashplayer.html
未知の脆弱性1件(CVE-2014-0497)を解消するセキュリティアップデートだそうで、限定的な攻撃がすでに始まってるゼロデイの状態だそうな。
メール経由でウイルス感染攻撃
この脆弱性をアドビ・システムズに通報したのが、ロシアのセキュリティ会社カスペルスキーってことで、ブログにて詳細が公開されてます。
■ CVE-2014-0497 - a 0-day vulnerability (Kaspersky)
https://securelist.com/blog/incidents/58244/cve-2014-0497-a-0-day-vulnerability/
https://securelist.com/blog/incidents/58244/cve-2014-0497-a-0-day-vulnerability/
それによると、攻撃の手口は不正なFlashファイル(.swf)を埋め込んだWord文書ファイル(*.docx)をEメールに添付し、ユーザーにファイルを開かせるそうな。
そして、Word文書に付けられてたファイル名は韓国語なんだそうです。
【ファイル名】
List of the latest Japanese AV wind and how to use torrents.docx
翻訳すると「最新の日本の風俗AVの一覧とトレントの使い方」っていうw
ファイルは Mac OS の1台、Windows 7マシンの2台の計3台から確認したそうで、IPアドレスから中国のカスペルスキーユーザーだそうな。
Flash Playerの脆弱性を悪用した攻撃が成功した場合、スパイウェアの感染となるそうです。
プログラムに保存されてるパスワードの情報を抜いたり、ロシアや中国のサイト、Twitter、Facebook、nifty、米Yahoo!、Yahoo! JAPAN、Windows Live(Microsoftアカウント)、Google のログイン情報が盗まれるとか。