is702
ニュース

エクスプロイトキットが狙うFlashの脆弱性

2015/11/09

トレンドマイクロは11月5日、公式ブログで「『Angler Exploit Kit』『Nuclear Exploit Kit』、『Pawn Storm作戦』で利用されたFlash脆弱性の利用を確認」と題する記事を公開しました。

トレンドマイクロは、Flashの2つの脆弱性が、「Angler Exploit Kit(Angler EK)」と「Nuclear Exploit Kit(Nuclear EK)」で利用されていることを、10月28日以降に確認しました。エクスプロイトキットは、最新の更新プログラムを適用していない数多くのユーザを狙い、複数の不正プログラムをユーザのPCにダウンロードするものでした。

今回確認された事例でも、1つは「Pawn Storm作戦」の最近の攻撃で利用されたAdobe Flash Playerのゼロデイ脆弱性を、もう1つは、バージョン18.0.0.232までのAdobe Flash Playerに影響を与える脆弱性を利用していました。両社は現在、共同でこの脆弱性のCVE番号を確認しています。

トレンドマイクロの最新調査によると、エクスプロイトキット「Angler Exploit Kit(Angler EK)」と「Nuclear Exploit Kit(Nuclear EK)」は、いずれも、ネットワークトラフィックを隠ぺいし、特定のセキュリティ対策製品を回避するよう、手法が進化していました。Angler EKの活動は、10月前半の週で活発だったことから、エクスプロイトキットによる攻撃の活動量を以前のレベルまで上げるため、新たな脆弱性を追加したと考えられています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ