先週修正されたFlash Playerの脆弱性を悪用したウイルス感染攻撃 CVE-2015-0336
今月3月にリリースされたセキュリティアップデートで対処された Adobe Flash Player の脆弱性の1つ(CVE-2015-0336)を悪用し、ウイルスを強制感染させる攻撃が始まってることをセキュリティ会社が報告してます。 <修正されたのは先週!
■ Nuclear EK leverages recently patched Flash vulnerability (Malwarebytes)
https://blog.malwarebytes.org/exploits-2/2015/03/nuclear-ek-leverages-recently-patched-flash-vulnerability/
■ CVE-2015-0336 Nuclear EK (FireEye)
https://www.fireeye.com/blog/threat-research/2015/03/cve-2015-0336_nuclea.html
■ Freshly Patched Flash Exploit Added to Nuclear Exploit Kit (Trend Micro)
http://blog.trendmicro.com/trendlabs-security-intelligence/freshly-patched-flash-exploit-added-to-nuclear-exploit-kit/
トレンドマイクロによると
distributed to users via compromised websites, including one for an Internet Explorer repair tool and various Japanese pornographic sites.
Internet Explorer repair tool(って何ぞ?)や 様々な日本のアダルトサイトを含む、侵害されたウェブサイト経由で…
ってことで、日本国内のWindowsユーザーがモロに攻撃を受ける感染ルートが存在してることを指摘しとります。
悪用する処理がエクスプロイトキットに積まれると、ハッキングされた一般サイト経由で攻撃を食らうことになるので、『怪しいサイトに行かない』といったウイルス対策はサッパリ通用しないことに…。
バージョン確認ページ → http://www.adobe.com/jp/software/flash/about/