AnglerエクスプロイトキットによるAdobe Flash Playerの脆弱性を狙った攻撃をFireEyeが確認し、注意を呼びかけている。今回確認されたAdobe Flash Playerの脆弱性は5月にセキュリティアップデートが公開されているが、公開されて約2週間で悪用が確認された。AnglerとNuclearエクスプロイトキットはFlashの脆弱性に対するパッチが公開されると度々攻撃を行っていた。今回の攻撃ではエクスプロイトキットを使用し、SecureSFWによる難読化やCFGバイパスを使用していた。また、次の攻撃対象のURLを決定するためにFlashVarsが使用されていた。この攻撃による被害を防ぐためにも、早めのアップデートが必要となる。
