伊企業「Hacking Team」の情報漏えい、Flash Playerに存在する未修正の不具合を確認 | トレンドマイクロ セキュリティブログ | no news.

伊企業「Hacking Team」の情報漏えい、Flash Playerに存在する未修正の不具合を確認 | トレンドマイクロ セキュリティブログ

追記
Google chromeが更新されてFlashのバージョンが18,0,0,203 になりました

更に追記
トレンドマイクロとシマンテックで言ってることが違う(´・ω・`)

FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
セキュリティ企業のTrend MicroやSymantacによれば、Hacking Teamから流出した情報には、この脆弱性を突くコンセプト実証コードが含まれていた。Adobeのパッチが公開される前に攻撃者がこの脆弱性を悪用しようとするのは必至で、既に攻撃が出回っている可能性もあるとSymantacは警告している。

追記終わり


2015年7月、イタリア企業「Hacking Team」が攻撃を受け、400Gバイト以上のの機密情報が漏えいしたことが報道されています。

情報源: 伊企業「Hacking Team」の情報漏えい、Flash Playerに存在する未修正の不具合を確認 | トレンドマイクロ セキュリティブログ

ということでAdobe Flash Playerの脆弱性が発見されました。内容は

漏えいした情報には、少なくとも 3つのエクスプロイトコードが含まれていました。そのうち 2つが Flash Player の脆弱性を利用するもので、もう 1つは Windows のカーネルに存在する脆弱性を利用するものです。両Flash Player の脆弱性のうち1つには、CVE識別子「CVE-2015-0349」が割り当てられており、パッチもリリースされています。

Adobe Flash Player の脆弱性を利用したエクスプロイトコードの 1つについて、漏えいした情報内では、「過去4年間で最も美しい Flash Player に存在する脆弱性」と述べられています。Flash Player の脆弱性のうち1つおよび Windows のカーネルに存在する脆弱性について、CVE識別子がまだ割り当てられていません。パッチもリリースされていないため、ゼロデイ脆弱性の状態になっています。

トレンドマイクロは、POC に今回のゼロデイ脆弱性に関する詳細を記述した「Readme」が含まれていることを確認しました(図2)。この添付文書によると、この脆弱性は、Adobe Flash Player 9 以降のバージョンに影響し、デスクトップ版およびメトロ版の Internet Explorer(IE)、Chrome、Firefox、Safari などすべてに影響を与えます。

ほぼ全部に影響あるじゃないか(´・ω・`)とは言え、

この脆弱性を利用した攻撃はまだ確認されていないため、ユーザは過度に懸念する必要はないでしょう。弊社では、必要に応じて今後も引き続き情報を提供していきます。

とのことなので、特に焦る必要はないかなと思います。AdobeがFlash Playerの最新版を公開するのを待つしかないですね。

また、別の記事、

FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚

によれば

 捜査機関向けの市民監視ツールを手掛けるイタリア企業、Hacking Teamから情報が流出した問題で、同社が提供しているツールにAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。Adobeはこれを受けて、脆弱性を修正するアップデートを米国時間7月8日に公開すると予告した。

とのことですので、明後日には日本でも公開されるでしょう。

それにしても今年は本当にAdobe Flash Playerの更新が多い。自分が知るかぎりでのニュースを集めてみました。今年だけで7回、今回で8回目です。

記事公開日記事当時のFlash Playerバージョン
2015年01月14日Adobe、Flash Playerの深刻な脆弱性を修正16.0.0.257
2015年01月23日AdobeがFlash Playerの臨時パッチを公開、なお未解決の脆弱性も16.0.0.287
2015年02月05日Adobe、Flash Playerの脆弱性を修正する更新版をリリース16.0.0.305
2015年03月13日Adobe Flash Player の脆弱性 (APSB15-05) に関する注意喚起17.0.0.134
2015年04月15日「Flash Player」更新が公開、ゼロデイ脆弱性含む22件を修正17.0.0.169
2015年05月13日Adobe、Flash PlayerとReader/Acrobatの脆弱性に対処17.0.0.188
2015年06月10日Adobe、Flash Player更新版で深刻な脆弱性を修正18.0.0.160

これだけ多いとなると、Flash Playerの脆弱性解析だけをやる専門集団ができたんじゃないかと勘ぐってしまいます。たいていのPCにFlash Playerは入っていますから、一つでも見つければ大きなリターン(?)が期待できますしね。

スポンサーリンク
レクタングル大

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク
レクタングル大