「Adobe Flash Player」にゼロデイ脆弱性--セキュリティ研究者が報告

　サイバー犯罪者が「Adobe Flash Player」で新たに見つかった脆弱性を悪用して、ボットネットやアドウェアを拡散させようとしていると、セキュリティ研究者が警告している。

　Adobe Systemsは、Flash Playerのゼロデイ脆弱性が「Angler」と呼ばれるエクスプロイトキットに使われているとの報告を調査している。2014年にエクスプロイトキット「Blackhole」の脅威が去った後、新たにAnglerが2015年の「注意すべき対象」になっていると、Cisco Systemsのセキュリティ研究者らは述べている。

「Apple Watch」バッテリ持続時間、ヘビーなアプリ使用で2.5時間か--待ち受けモードで2～3日の可能性

　マルウェア研究者の「Kafeine」氏は米国時間1月21日、AnglerのインスタンスにおいてFlash Playerへの攻撃を発見したという。これにはFlashの脆弱性3件に対するエクスプロイトが含まれており、そのうち2件はAdobeがすでに修正した古いものだが、1件は先週行われたセキュリティアップデートでもパッチが提供されていない新しい脆弱性だ。

　Kafeine氏はFlashのゼロデイ脆弱性の影響を受けるシステムについて部分解析を行った。同氏によると、エクスプロイトの影響を受けるおそれのあるFlash対応のシステムには、「Internet Explorer（IE）6」～「IE8」が搭載された「Windows XP」、IE8が搭載された「Windows 7」、「IE10」が搭載された「Windows 8」、「IE11」が搭載された「Windows 8.1」、「Windows8-RT-KB3008925-x86」アップデートが含まれるという。

　「Google Chrome」は、Kafeine氏が解析したAnglerインスタンスの影響を受けるおそれはないとされている。ただし、これはAnglerという特定のエクスプロイトキットの1インスタンスにすぎず、今後アップグレードされる可能性もある。

　Adobeの広報担当者は米ZDNetの取材に対し、この件に関する報告は認識しており、問題を調査中だと述べた。ただし、正式なガイダンスはまだ提供していない。

　パッチが公開されていない中、Kafeine氏は念のため、影響を受けるシステムで数日間Flashを無効にすることを推奨している。

　新たなエクスプロイトを使って拡散されるマルウェアは「Bedep」という名称で、セキュリティ企業のMalwarebytesによると、「感染したホストで複数のペイロードを実行できる配布型ボットネット」だという。