情報漏えいニュース

パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

FireEye、AnglerによるAdobe Flash Playerの脆弱性を狙った攻撃を確認

by ·

  • 元記事:Angler EK Exploiting Adobe Flash CVE-2015-3090
  • HP:Fire Eye
    • 発表日時 2015/5/26

    AnglerエクスプロイトキットによるAdobe Flash Playerの脆弱性を狙った攻撃をFireEyeが確認し、注意を呼びかけている。今回確認されたAdobe Flash Playerの脆弱性は5月にセキュリティアップデートが公開されているが、公開されて約2週間で悪用が確認された。AnglerとNuclearエクスプロイトキットはFlashの脆弱性に対するパッチが公開されると度々攻撃を行っていた。今回の攻撃ではエクスプロイトキットを使用し、SecureSFWによる難読化やCFGバイパスを使用していた。また、次の攻撃対象のURLを決定するためにFlashVarsが使用されていた。この攻撃による被害を防ぐためにも、早めのアップデートが必要となる。




    タグ:

    ワンビは情報漏洩対策の専門家です。情報漏洩に関する様々な情報はこちらからどうぞ!
    ワンビは情報漏洩対策の専門家です。
    テレワークPC紛失・盗難時の情報漏洩防止と
    第三者データ消去証明にご興味がありましたらこちらから!

    おすすめ