セキュリティ研究者 Kafeine 氏によって、Adobe Flash Player の未確認のゼロデイ脆弱性が発見されました。このゼロデイ脆弱性は、最新バージョンの Adobe Flash Player に影響を与えると報告されており、Angler 悪用キットの一部で悪用されています。初期の報告によると、Windows XP、Windows 7、および Windows 8 上で実行されている Internet Explorer バージョン 6 から 10 が影響を受けます。最新のパッチがすべて適用されている Windows 8.1 および Google Chrome は影響を受けないようです。
Adobe Flash Player が広く使用されていることに加えて、攻撃者はこの脆弱性を悪用してホストを効率的に侵害し、マルウェアを不正にインストールさせることができるため、この脆弱性は深刻です。
シマンテック製品は、脆弱性情報が公開される前から、次の侵入防止シグネチャによって、この脆弱性を悪用しようとする Angler 悪用キットを遮断しています。
また、悪用コードを解析した結果、この攻撃で使われている Flash ファイルは、シマンテック製品で Trojan.Swifi として検出されることがわかっています。
図 1. Flash Player の未確認の脆弱性を悪用する攻撃の検出件数(2015 年 1 月 19 日から 21 日)
緩和策 Internet Explorer バージョン 10 または 11 を使用している場合は、次の手順に従って Adobe Flash Player を一時的に無効にすることができます。
Adobe Flash Player を再び有効にするには、手順 1 から 3 を繰り返して[Shockwave Flash Object]を選択し、[有効にする]をクリックします。
それ以前のバージョンの Internet Explorer を使用している場合は、Microsoft 社の Web サイトで手順を確認することができます。右上のドロップダウンリストで、お使いの Internet Explorer のバージョンを選択してください。
シマンテックおよびノートンによる保護対策 シマンテック製品およびノートン製品では、この未確認の脆弱性を悪用しようとする Angler 悪用キットから保護するために次の検出定義が用意されています。
ウイルス対策
侵入防止システム
また、その他のバージョンの Angler 悪用キットは、次の侵入防止シグネチャによって検出されます。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。