アドビのFlash Playerのゼロデイ脆弱性を利用する攻撃が確認される

　マルウェアハンターたちは、これまで未発見だった、未修整のAdobe Flashの脆弱性が悪用されていることを発見した。

　このゼロデイ脆弱性への攻撃は、中国版のMPack攻撃キットに追加されており、この攻撃手法は実際に第三者のサイトに埋め込まれ、攻撃対象をマルウェアが仕込まれたサーバにリダイレクトされている兆候があるという。

　脆弱性の技術的な詳細についてはまだ明らかになっていない。Adobe製品のセキュリティインシデント対応チームは調査を行っている。

　SecurityFocusの勧告では、次のように警告している。

　Adobe Flash Playerは未特定の遠隔からのコード実行の脆弱性を持っている。

　攻撃者はこの脆弱性を悪用し、影響を受けたアプリケーションのコンテクストで任意のコードを実行することができる。不成功に終わった攻撃は、サービス拒否の状態を引き起こす可能性が高い。

　Adobe Flash Player 9.0.115.0および9.0.124.0にこの脆弱性がある。他のバージョンにも影響がある可能性がある。

　私は独自に少なくとも2カ所の中国語のウェブサイトに投稿されていた、マルウェアの自動ダウンロードを開始するリダイレクトスクリプトを検証した。この攻撃では、脆弱性のあるコンピュータのFlashのバージョンをチェックし、その結果によって異なる.SWF（shockwave）ファイルを使い、対象マシンの完全な制御を獲得する。

　Adobe FlashはWindowsの生態系に広範に広がっているため、この脅威は非常に深刻だと考えるべきだ。この攻撃がトラフィックの多いウェブサイトに埋め込まれた場合、掃討作戦には相当な時間がかかることも考えられる。

　SANS ISCのページに詳細情報が掲載されている。

　追加情報：継続中の調査によって、この問題はかなり広がっていることが明らかになっている。悪意のあるコードがすでに第三者のドメインに埋め込まれているが（約2万ページ）、これはSQLインジェクション攻撃によって行われたものである可能性が強い。このコードはユーザーを今回の脆弱性を利用する悪質なFlashファイルをホストしているサイトにユーザーをリダイレクトする。