Adobe Flash Player 12.0.0.44リリース更新でウイルス感染経路をふさぐ無料対策 : 無題なログ

Adobe Flash Player 12.0.0.44リリース更新でウイルス感染経路をふさぐ無料対策

ウイルス感染経路の１つになってる無料ブラウザアドオン Adobe Flash Player の最新バージョンが定例外で緊急リリースされましたー。

12.0.0.43 ⇒ 12.0.0.44

■ APSB14-04: Adobe Flash Player 用セキュリティアップデート公開
http://helpx.adobe.com/jp/flash-player/kb/cq02031643.html

■ Adobe Flash Player の脆弱性対策について(APSB14-04)(CVE-2014-0497)：IPA 独立行政法人情報処理推進機構
http://www.ipa.go.jp/security/ciadr/vul/20140205-adobeflashplayer.html

未知の脆弱性1件（CVE-2014-0497）を解消するセキュリティアップデートだそうで、限定的な攻撃がすでに始まってるゼロデイの状態だそうな。

この脆弱性をアドビ・システムズに通報したのが、ロシアのセキュリティ会社カスペルスキーってことで、ブログにて詳細が公開されてます。

それによると、攻撃の手口は不正なFlashファイル（.swf）を埋め込んだWord文書ファイル（*.docx）をEメールに添付し、ユーザーにファイルを開かせるそうな。

そして、Word文書に付けられてたファイル名は韓国語なんだそうです。

【ファイル名】
List of the latest Japanese AV wind and how to use torrents.docx
翻訳すると「最新の日本の風俗AVの一覧とトレントの使い方」っていうｗ

ファイルは Mac OS の1台、Windows 7マシンの2台の計3台から確認したそうで、IPアドレスから中国のカスペルスキーユーザーだそうな。

Flash Playerの脆弱性を悪用した攻撃が成功した場合、スパイウェアの感染となるそうです。

プログラムに保存されてるパスワードの情報を抜いたり、ロシアや中国のサイト、Twitter、Facebook、nifty、米Yahoo!、Yahoo! JAPAN、Windows Live（Microsoftアカウント）、Google のログイン情報が盗まれるとか。