Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認(日本IBM) | ScanNetSecurity
2024.03.29(金)

Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいてAdobe Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したと発表した。この攻撃は、Adobeが4月15日に修正バージョンを公開したFlash Playerの脆弱性(CVE-2011-0611)を悪用

脆弱性と脅威 脅威動向
日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいてAdobe Flash Playerの脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したと発表した。この攻撃は、Adobeが4月15日に修正バージョンを公開したFlash Playerの脆弱性(CVE-2011-0611)を悪用するもの。不正なSWFファイルを含むdocおよびxlsファイルによるターゲット攻撃はすでに確認されていたが、今回確認された攻撃は改ざんされたWebサイト経由でのドライブ・バイ・ダウンロード攻撃で、Internet Explorerをターゲットとしている。

今回確認された攻撃元サーバは「71.6.217.131」。なお、この攻撃はAdobe Flash Playerを最新バージョンにアップデートすることで回避できる。
(吉澤亨史)

https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/adobe_flash_dbyd_20110418?lang=ja
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×