10月に修正されたFlash Playerの脆弱性を悪用したウイルス感染攻撃
 
先月9月に対処されたAdobe Flash Player の脆弱性の1つ(CVE-2014-0556)の悪用とは別!
 
今度は先週修正されたばかりの脆弱性の1つ(CVE-2014-0569)を悪用する処理が、Windowsパソコンを対象にしたドライブバイ・ダウンロード攻撃を行うエクスプロイトキットに積まれたそうな。 <早すぎ!
CVE-2014-0569 (Flash Player) integrating Exploit Kit (Malware don't need Coffee)
http://malware.dontneedcoffee.com/2014/10/cve-2014-0569.html?m=1
Timo HirvonenさんはTwitterを使っています: "New Flash exploits added to kits: CVE-2014-0556 in Nuclear EK, CVE-2014-0569 in Fiesta EK. Thanks for the samples, @kafine :)!"
https://twitter.com/TimoHirvonen/status/524480381006123008

Adobe Flash Player が旧バージョンのまま放置されてると、改ざん被害を受けてる正規の一般サイトやブログを単に閲覧しただけで、ウイルスが有無を言わさず強制インストールされてしまいます。
 
バージョン確認ページ → http://www.adobe.com/jp/software/flash/about/
タグ :
ソフトウェア