アドバイス情報 - webmasterさんのエントリ |
2016/04/08
Flash Playerの脆弱性攻撃でLockyウイルスに感染、「直ちに更新して」
執筆者: webmaster (7:38 pm)
|
トレンドマイクロは4月8日、Flash Playerの脆弱性を突く攻撃によって暗号化型ランサムウェアの「Locky」に感染する恐れがあると注意を呼び掛けた。Adobe Systemが米国時間7日に公開した更新版を直ちに適用するようアドバイスしている。 7日公開の更新版では24件の脆弱性が修正された。このうちコード実行につながる脆弱性の「CVE-2016-1019」は、Flash Player 20.0.0.306およびそれ以前を実行している全てのWindowsで悪用可能な攻撃が報告されていた。 なお、Flash Player 21.0.0.182および21.0.0.197では緩和策によって影響を受けない。 トレンドマイクロによると、CVE-2016-1019の脆弱性は脆弱性攻撃ツールの「Magnitude Exploit Kit」で悪用可能な状態にあり、ユーザーがメールやWeb閲覧などを通じて「Locky」に感染する恐れがある。Lockyはファイルの拡張子を勝手に変更して使用不能にし、ユーザーに身代金を要求する。国内では2月頃から感染被害が拡大している。 今回のFlash Playerの脆弱性を突く攻撃では不正サイトに誘導される被害が台湾やフランス、ドイツなどで目立つ。 6日時点で日本からの誘導は全体の0.05%にとどまるが、今後拡大する危険があり、更新版の利用が急がれる。 ソース ITメディア エンタープライズ http://www.itmedia.co.jp/enterprise/articles/1604/08/news104.html |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/212
投稿された内容の著作権はコメントの投稿者に帰属します。