最近話題の Webサイト改ざんと 旧OSの影響について
バッファロー、JUGEM、エイチ・アイ・エス……:「外部サービス」が原因、公式サイトの改ざん被害相次ぐ - @IT
| この不正なファイルはAdobe Flash Playerの脆弱(ぜいじゃく)性を突くマルウェア「Infostealer.Bankeiya.B」で、オンラインバンキングの利用者を狙い、情報を盗み取ろうとするものだった。シマンテックによると、この攻撃の大部分は「日本を標的としている」という。 |
最近 日本人をターゲットにした、Adobe Flash Player に存在するバッファオーバーフローの脆弱性(CVE-2014-0515) を利用した攻撃が活発に行われています。
Windows 2000 や XP を使っていた場合どうなるかをまとめてみました。
素のWindows 2000 (拡張カーネルなし)の環境。
| 影響 高 Adobe Flash Player 13.0.0.182 およびそれ以前のバージョンがすべてターゲットになるので、 10.3 / 11.2 などを使っている 通常の Windows 2000ユーザーはすべてターゲットです。 対策 難 |
Windows 2000 拡張カーネル や Windows XPの環境。
| 影響 中 Adobe Flash Player 13.0.0.182 より新しい Flash Player をインストールしていればOKです。一度インストールすればアップデート機能が手動で実行できるので、あまり手間をかけずに更新することができます。 …が古いバージョンを使っていた場合や IE / Chrome / Plugin 版の3つのバージョンの Flash Player がどれか一つでも古かった場合は非常に危険です。 特に、 Google Chrome は自動更新をOFFにしている場合 Flash Player が古いまま残存するので注意が必要です。 また、 Adobe Air / ShockWave Player にも Flash コンポーネントが同梱されているので、Adobe Air も最新にし、 Shockwave Player はできれば拡張コンポーネントを削除しましょう。 対策 簡単 |
ShockWave Player に含まれる Flash コンポーネントの無効化についてはこちらを参考に。
Adobe Shockwave Player の脆弱性放置具合が酷過ぎると話題に…
しかし、 Java や Flash の脆弱性とウィルスばっかりですね・ω・
OSほとんど関係ないという (Flash がアップデートできないという点では危険ですが)
Translate
Comments