Flash Playerゼロデイ攻撃で強制ウイルス感染被害 脆弱性CVE-2015-5122
イタリアのセキュリティ企業からの情報漏洩騒動に始まる影響がまだまだ…。
先週7月8日、Adobe Flash Player のセキュリティアップデートが定例外でリリースされ、ウイルス感染攻撃に悪用され始めていた危険な脆弱性(CVE-2015-5119)が対処されました。
『やれやれ…
』と思ってたところに、新たに別の危険な脆弱性(CVE-2015-5122)が発覚し、一般ユーザーがモロに影響するウイルス感染攻撃がさっそく始まってしまいました。 


■ Malware don't need Coffee: CVE-2015-5122 (HackingTeam 0d two - Flash up to 18.0.0.203) and Exploit Kits
http://malware.dontneedcoffee.com/2015/07/cve-2015-5122-hackingteam-0d-two-flash.html?m=1
■ CVE-2015-5122 Zero-Day Arises from Hacking Team Data Leak - Trend Micro
http://blog.trendmicro.com/trendlabs-security-intelligence/another-zero-day-vulnerability-arises-from-hacking-team-data-leak/
AVG SWF/Exploit
avast! SWF:Agent-FB [Expl]
Avira EXP/CVE-2015-5119.B.Gen EXP/FLASH.Pubenush.G.Gen
ESET SWF/Exploit.Agent.IG
Kaspersky Exploit.SWF.Agent.lr HEUR:Exploit.SWF.Agent.gen
McAfee SWF/Exploit.af
Microsoft Exploit:SWF/Ckieam.A Exploit:SWF/Ckieam.B
Symantec Exp.CVE-2015-5119
Trend Micro SWF_EXPLOIT.YYKI SWF_EXPLOYT.DU
avast! SWF:Agent-FB [Expl]
Avira EXP/CVE-2015-5119.B.Gen EXP/FLASH.Pubenush.G.Gen
ESET SWF/Exploit.Agent.IG
Kaspersky Exploit.SWF.Agent.lr HEUR:Exploit.SWF.Agent.gen
McAfee SWF/Exploit.af
Microsoft Exploit:SWF/Ckieam.A Exploit:SWF/Ckieam.B
Symantec Exp.CVE-2015-5119
Trend Micro SWF_EXPLOIT.YYKI SWF_EXPLOYT.DU
Adobe Flash Player 最新版に更新済みなのに…
記事書いてる時点の最新版 Adobe Flash Player 18.0.0.203 に更新済みで、故意にドライブバイ・ダウンロード攻撃を食らってみたところ、華麗に攻撃が成立してしまいました。 



一般ユーザー向け対策
問題になってる脆弱性(CVE-2015-5122)は、開発元アドビ・システムズが7月12日の週内に対応することを予告してますかい。
■ Security Advisory for Adobe Flash Player APSA15-04 Adobe Security Bulletin
https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
<14日 追記始め>
問題になってる脆弱性(CVE-2015-5122)に対処するための最新バージョンがリリースされました! すぐに適用を! 

<追記終わり>
対処されるまでの数日間は、危険状態の真っただ中になり
- 改ざんされてる一般サイトやブログをたまたま閲覧する
- 侵害された正規の広告配信サービスが裏で読み込まれる
みたいな状況(普通にネットサーフィン中)から、あらゆるWindowsユーザーが攻撃されうるので対応するには?
Adobe Flash Player の動作を限定的にする?
● Internet Explorer
● Google Chrome
「プラグインコンテンツをいつ実行するかを選択する」
thttps://support.google.com/chrome/answer/142064?hl=ja
thttps://support.google.com/chrome/answer/142064?hl=ja
● Firefox
Adobe Flash Player を一時的に無効化する?
● Internet Explorer
「アドオンを有効または無効にするには」で [Shockwave Flash Object (発行元 Adobe Systems Incorporated)] を無効に
http://windows.microsoft.com/ja-jp/internet-explorer/manage-add-ons
● Google Chrome
● Firefox