FireEye、Adobe FlashとWindowsの脆弱性を突いた攻撃を確認

  • 元記事:Operation RussianDoll: Adobe & Windows Zero-Day Exploits Likely Leveraged by Russia’s APT28 in Highly-Targeted Attack
  • HP:FireEye
  • 発表日時 2015/4/18

    FireEyeがAdobe FlashとWindowsの未解決の脆弱性を突いたゼロデイ攻撃を確認した。同社が確認したのは特定のターゲットを狙ったAPT攻撃で、
    ロシアのAPT28による攻撃と見ている。
    この攻撃は、ユーザが細工されたサイトのリンクをクリックするとHTML/JSランチャーページサーバFlashを利用してシェルコードを実行し、シェルコードをダウンロードして実行可能なペイロードを実行し、ローカル権限昇格でシステムトークンを盗み出す。
    Flashの脆弱性は4月14日にパッチが公開されているが、Windowsの権限昇格の脆弱性はMicrosoftも確認ずみではあるが、現在のところパッチは公開されておらず未解決となっている。現在確認されている攻撃はFlashとWindowsの脆弱性の融合により実行されているため、Flashのアップデートを行えばこの脆弱性を回避できる。また、Windows 8とそれ以降でもこの脆弱性の影響を受けない。