is702
ニュース

Adobe Flash Playerに新たなゼロデイ脆弱性

2015/10/15

トレンドマイクロは10月14日、公式ブログで「Adobe Flash Playerのゼロデイ攻撃を最新の標的型サイバー攻撃キャンペーン『Pawn Storm作戦』で確認」と題する記事を公開しました。

それによると、標的型サイバー攻撃「Pawn Storm作戦」を仕掛けている攻撃者が、Adobe Flash Playerのゼロデイ脆弱性(未発見で対応されていない脆弱性)を、自身の攻撃に利用していることが発覚しました。この攻撃は、2007年頃から継続して活動しており、直近では、複数国の外務省が、標的型メールを受け取っています。

標的型メールの本文には、最新ニュースに関するリンクが記載されており、これらのリンク先に接続してしまうと、脆弱性を利用するエクスプロイトコードが組み込まれたWebサイトに誘導されます。このリンク先URLは、今年4月に報告された、北大西洋条約機構(NATO)やアメリカ大統領官邸(ホワイトハウス)を標的にした攻撃で利用されたURLと類似しているとのことです。

アドビシステムズは同じく10月14日に、Adobe Flash Playerの複数の脆弱性(APSB15-25)に対応しましたが、このゼロデイ脆弱性は含まれていませんでした。このゼロデイ脆弱性は「CVE-2015-7645」が割り当てられましたが、現時点ではまだ更新プログラムはリリースされていません。

トレンドマイクロの解析によると、問題のAdobe Flash Playerのゼロデイ脆弱性は、同ソフトウェアのバージョン19.0.0.185および19.0.0.207に影響を与えることが判明しています。同社はすでにアドビシステムズに報告を行っており、今後最新版が公開される見込みです。

※2015年10月19日追記
アドビシステムズは2015年10月16日(米国時間)、本脆弱性に対応する修正プログラムを公開しました。
最新版未更新の方は早急に修正プログラムを適用ください。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ