BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用

<<   作成日時 : 2018/02/02 14:59   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

Adobe Flash Playerにゼロデイ脆弱性が見つかった問題で、同脆弱性は、2017年11月中旬ごろより北朝鮮の攻撃者によって悪用されていることがわかった。

今回の脆弱性「CVE-2018-4878」について2月1日に報告したHAURIのSimon Choi氏は、攻撃に北朝鮮関係者の関与を指摘。韓国の北朝鮮研究者へマルウェアを拡散するため、少なくとも2017年11月中旬ごろより悪用されているという。

攻撃ファイルは、1度しか利用できない復号キーによって最初にファイルを開いた端末でのみ感染するよう設計されており、コードが解析されないよう細工されていた。

今回の問題を受けて、韓国のKrCERTも注意喚起を実施している。すでに悪用が確認されているOfficeドキュメントをはじめ、Flashファイルを含むウェブサイトやメールの添付ファイルなどを誤って開くと悪用コードを実行されるおそれがあると指摘。

同脆弱性の影響を受けるブラウザは、「Internet Explorer(IE)」のみであるとし、修正パッチを適用するまで、「Microsoft Edge」「Firefox」「Chrome」など「IE」以外のブラウザを使用するよう呼びかけている。

また信頼できないウェブサイトやメールの添付ファイルなどについて閲覧を禁止し、リンクを開かないよう注意喚起を行っている。

(Security NEXT - 2018/02/02 )

関連リンク
韓国インターネット振興院&KrCERT

■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



Flashゼロデイ脆弱性に北朝鮮関与 - 11月中旬より悪用 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる