ニュース > ニュースIT

Flash Player ウェブアクセスだけでパソコンを乗っ取られる恐れ

kenken
1 kenken (UID:12) |
2015年2月 6日 23:22 |
ID:ad780e67
このエントリーをはてなブックマークに追加

米トレンドマイクロは米国時間2015年2月5日、Flash Playerの脆弱性を悪用する攻撃の手口について解説した。脆弱性のあるFlash Playerをインストールしたパソコン(PC)では、悪質な広告が貼られたWebサイトにアクセスするだけでウイルスに感染し、PCを乗っ取られる恐れがあるという。


中略


 なお、この脆弱性を解消したFlash Playerの最新版バージョン「16.0.0.305」は既に公開済み。Flash Playerの自動更新で適用できるほか、ダウンロードサイトからも入手できる。


 トレンドマイクロが確認した攻撃の特徴は、「不正広告(malvertisement)」を使うこと。ここでの不正広告とは、ウイルス(マルウエア)を感染させるために作成された偽の広告のこと。攻撃者は正規の手続きを踏んで不正広告を出稿し、アクセス数の多いWebサイトなどに掲載させる。これにより、正規のWebサイトにアクセスしたユーザーにウイルスを感染させようとする。


 多くの場合、ユーザーがWebサイトに表示された不正広告をクリックすると、ウイルスなどが仕掛けられた悪質サイトに誘導される。ところが今回のケースでは、不正広告が表示されるだけで、つまり、不正広告が貼られた正規の動画サイトにアクセスするだけで、悪質サイトに誘導されるという。勝手に誘導する手口の詳細について、同社は明らかにしていない。


 誘導先のサイトにはFlash Playerの脆弱性「CVE-2015-0313」を突くFlashコンテンツが置かれている。このため脆弱性のあるPCでは、アクセスするだけでFlashコンテンツに仕込まれたプログラムが起動。別のウイルスをインターネットからダウンロードして実行する。ダウンロードおよび実行されるのは、PCを乗っ取って遠隔から操作できるようにするウイルスである。


 つまり、脆弱性のあるFlash PlayerがインストールされたPCでは、不正広告が貼られた正規サイトにアクセスするだけでウイルスに感染し、攻撃者に乗っ取られる恐れがある。同様の攻撃は今後も続く可能性がある。古いFlash Playerを使っているユーザーは、早急にアップデートした方がよい。


http://www.nikkei.com/article/DGXMZO82905650W5A200C1000000/

0 (0) Vote up Vote down
スレッドを削除
削除キー:
レスはログイン無しで誰でも書き込めます
カテゴリ-

ラウンジ

悩み・相談 [+]

ニュース

エンタメ

音楽 [+]

その他エンタメ [+]

芸能人

男性タレント・アイドル [+]

スポーツ

格闘技 [+]

二輪・四輪 [+]

動物

生活

趣味

写真 [+]

グルメ [+]

ミリタリー [+]

プラモ・フィギュア [+]

その他趣味 [+]

アウトドア

釣り [+]

その他アウトドア [+]

PC・家電

PC [+]

スマホ・携帯 [+]

モバイル端末 [+]

テレビ [+]

オーディオ [+]

カメラ [+]

その他PC・家電 [+]

アクセス数
累計 :
本日 :
昨日 :
Info
カテゴリ-

ラウンジ

悩み・相談 [+]

ニュース

エンタメ

音楽 [+]

その他エンタメ [+]

芸能人

男性タレント・アイドル [+]

スポーツ

格闘技 [+]

二輪・四輪 [+]

動物

生活

趣味

写真 [+]

グルメ [+]

ミリタリー [+]

プラモ・フィギュア [+]

その他趣味 [+]

アウトドア

釣り [+]

その他アウトドア [+]

PC・家電

PC [+]

スマホ・携帯 [+]

モバイル端末 [+]

テレビ [+]

オーディオ [+]

カメラ [+]

その他PC・家電 [+]

アクセス数
累計 :
本日 :
昨日 :