情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

FireEye、Adobe FlashとWindowsの脆弱性を突いた攻撃を確認

by ·

  • 元記事:Operation RussianDoll: Adobe & Windows Zero-Day Exploits Likely Leveraged by Russia’s APT28 in Highly-Targeted Attack
  • HP:FireEye
    • 発表日時 2015/4/18

    FireEyeがAdobe FlashとWindowsの未解決の脆弱性を突いたゼロデイ攻撃を確認した。同社が確認したのは特定のターゲットを狙ったAPT攻撃で、
    ロシアのAPT28による攻撃と見ている。
    この攻撃は、ユーザが細工されたサイトのリンクをクリックするとHTML/JSランチャーページサーバFlashを利用してシェルコードを実行し、シェルコードをダウンロードして実行可能なペイロードを実行し、ローカル権限昇格でシステムトークンを盗み出す。
    Flashの脆弱性は4月14日にパッチが公開されているが、Windowsの権限昇格の脆弱性はMicrosoftも確認ずみではあるが、現在のところパッチは公開されておらず未解決となっている。現在確認されている攻撃はFlashとWindowsの脆弱性の融合により実行されているため、Flashのアップデートを行えばこの脆弱性を回避できる。また、Windows 8とそれ以降でもこの脆弱性の影響を受けない。



    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    あわせて読みたい