最近話題の Webサイト改ざんと 旧OSの影響について

バッファロー、JUGEM、エイチ・アイ・エス……:「外部サービス」が原因、公式サイトの改ざん被害相次ぐ - @IT

この不正なファイルはAdobe Flash Playerの脆弱(ぜいじゃく)性を突くマルウェア「Infostealer.Bankeiya.B」で、オンラインバンキングの利用者を狙い、情報を盗み取ろうとするものだった。シマンテックによると、この攻撃の大部分は「日本を標的としている」という。

最近 日本人をターゲットにした、Adobe Flash Player に存在するバッファオーバーフローの脆弱性(CVE-2014-0515) を利用した攻撃が活発に行われています。

Windows 2000 や XP を使っていた場合どうなるかをまとめてみました。


素のWindows 2000 (拡張カーネルなし)の環境。

影響  高
Adobe Flash Player 13.0.0.182 およびそれ以前のバージョンがすべてターゲットになるので、 10.3 / 11.2 などを使っている 通常の Windows 2000ユーザーはすべてターゲットです。

対策 難
回避するためには、Flash Player をアンインストールするか、拡張カーネルを入れて、FlashPlayerを最新にする必要があります。
最新の定義に対応したセキュリティソフトがない場合は、非常に危険です

Windows 2000 拡張カーネル や Windows XPの環境。

影響  中
Adobe Flash Player 13.0.0.182 より新しい Flash Player をインストールしていればOKです。一度インストールすればアップデート機能が手動で実行できるので、あまり手間をかけずに更新することができます。
…が古いバージョンを使っていた場合や IE / Chrome / Plugin 版の3つのバージョンの Flash Player がどれか一つでも古かった場合は非常に危険です。
特に、 Google Chrome は自動更新をOFFにしている場合 Flash Player が古いまま残存するので注意が必要です。

また、 Adobe Air / ShockWave Player にも Flash コンポーネントが同梱されているので、Adobe Air も最新にし、 Shockwave Player はできれば拡張コンポーネントを削除しましょう。

対策 簡単
回避するためには、Flash Player を最新にしておけば大丈夫です
最新の定義に対応したセキュリティソフトはもちろん必須です

ShockWave Player に含まれる Flash コンポーネントの無効化についてはこちらを参考に。
Adobe Shockwave Player の脆弱性放置具合が酷過ぎると話題に…

しかし、 Java や Flash の脆弱性とウィルスばっかりですね・ω・
OSほとんど関係ないという (Flash がアップデートできないという点では危険ですが)

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です