is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

Adobe Flash Playerに2つの深刻なゼロデイ脆弱性― トレンドマイクロ

2013/2/12

トレンドマイクロは2月10日、Adobe Flash Playerにおけるゼロデイ脆弱性を修正する定例外アップデートの早期適用を同社の公式ブログ上で呼びかけています。

アドビシステムズ社では、Adobe Flash Playerに複数の脆弱性があり、これらの脆弱性を使用した標的型攻撃を確認したとして、2月7日に定例外のセキュリティアップデートを公開しました。これらの脆弱性は、悪意あるコンテンツをユーザに開かせることで、Adobe Flash Playerを不正終了させたり、任意のコードを実行させたりすることが可能となるものでした。

記事によると、この修正はバッファオーバフローを引き起こす「CVE-2013-0633」と、リモートによるメモリ破損を行う「CVE-2013-0634」の2つの脆弱性に対するアップデートとのことです。中でも、「CVE-2013-0633」は、Flash PlayerのActiveXバージョンを悪用してWindowsのシステムを狙うもので、利用されるとリモートからのコード実行、または「サービス拒否(DoS)攻撃」を引き起こす恐れがあります。一方「CVE-2013-0634」が利用されると、リモートからのコード実行またはアプリケーションのクラッシュが引き起こされます。

アドビシステムズ社では、特別に細工されたSWFファイルを添付ファイルとして送信すること、または、URLをクリックするように促すことにより、これらの脆弱性が悪用されているとしています。

トレンドマイクロによると、これらの脆弱性を使ったエクスプロイト(攻撃用)コード(検出名:TROJ_MDROP.REF)は、バックドア(検出名:BKDR_PLUGAX.A)を作成するとのことです。このバックドアは、感染端末のコンピュータ名やホスト名、OSのバージョンといった様々な情報を収集する機能を備え、プラグインをダウンロードして読み込み不正なWebサイトと情報の送受信を行うことで、感染端末のセキュリティを侵害して乗っ取るとのことです。

なお、影響のあるAdobe Flash Playerのバージョンは、以下のとおりです。

・Windows版および Mac版の Adobe Flash Player 11.5.502.146 およびそれ以前のバージョン
・Linux版の Adobe Flash Player 11.2.202.261 およびそれ以前のバージョン
・Android 4.x 対応の Adobe Flash Player 11.1.115.36 およびそれ以前のバージョン
・Android 3.x および 2.x対応の Adobe Flash Player 11.1.111.31 およびそれ以前のバージョン

  • 働く大人なら最低限知っておきたいネットセキュリティの基本
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
働く大人なら最低限知っておきたいネットセキュリティの基本
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください