INFONEEDS

Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用

Flashの脆弱性を仕込んだ不正Word文書見つかる 大量の迷惑メールを送る攻撃に利用

 

■□記事抜粋:ITmedia□■

米Adobe Systemsが2月上旬に臨時アップデートで修正したFlash Playerの脆弱性が、大量の迷惑メールを送り付ける攻撃に利用されているのが見つかった。イスラエルのセキュリティ企業Morphisecが2月25日のブログで伝えた。

Morphisecによると、Flashの脆弱性を仕込んだ不正なWord文書は2月22日に見つかった。大量に迷惑メールを送り付ける手口に利用されて出回っていたという。

この時点でウイルス対策ソフトウェアによる検出率は低く、いずれのケースでも、新規に登録されたドメインを使って、被害者に不正なコードをダウンロードさせることに成功していた。被害者が不正なWord文書をダウンロードして開くと、Flashの脆弱性を突いて不正なコードがリモートから挿入される仕掛けだった。

この脆弱性は、Adobeが2月6日に臨時パッチを公開して対処したが、それ以前から標的型攻撃の発生が伝えられていた。Morphisecが今回の攻撃について分析した結果、攻撃者は当初の標的型攻撃にわずかに手を加えただけで、静的な防御をかわしていたことが分かったという。

攻撃に使われた迷惑メールには、GoogleのURL短縮サービスを使って生成したリンクが記載されていた。メールが送信されると数時間以内にクリック数が急上昇する傾向があり、ウイルス対策ソフトのような定義ファイルベースの防御では、こうしたペースには追い付けないとMorphisecは強調する。

これに対して同社の「Endpoint Threat Prevention」では、たとえ攻撃の内容に手が加えられたり難読化されたりしていても、被害が発生する前に悪用を阻止できるとアピールしている。

 

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。