トレンドマイクロ、Anglerを利用したAdobe Flash Playerのゼロデイ脆弱性の悪用を確認
Angler EK利用したAdobe Flash Playerのゼロデイ脆弱性への攻撃が確認された。 これはマルウェア研究者により確認されたもので、AnglerのインスタンスにてFlash Playerへの攻撃を発見した。当該研究者によると、Flash Playerの3件の脆弱性にエクスプロイトが含まれていた。3件のうち2件はすでに修正されているが、1件はまだパッチが提供されていない。トレンドマイクロはAngler exploit kitに利用される不正Flashファイルの検体をアメリカから入手したが、感染経路は当該研究者の報告とは異なっていた。
Angler EK は、このゼロデイ脆弱性を利用した攻撃を拡散させているエクスプロイトキットであるとみられ、この脆弱性が最初に明らかになった時期とほぼ同じ時期の1月21日からAngler EKの活動が急上昇している。感染経路は解析から不正広告を利用してユーザのPCにエクスプロ意図を侵入させていると推測され、Adobe Flash Playerの最新バージョンに影響する。Adobeは1月25日にこの脆弱性を修正したFlash Player バージョン16.0.0.296を公開した。自動アップデートを有効にしている場合のみ最新版に更新される。自動アップデートを使用していない場合には脆弱性を含むバージョンのままであり、近日中に公開予定となっている。
