こんな記事出てました。
「Adobe Flash Player」の全バージョンに深刻な脆弱性--近くアップデート公開へ
もうね、\(^o^)/オワタですよ。
アップデートした矢先に脆弱性出てます~ではね。
新しいExploitを使ってるかどうかは知らんですが、Angler Exploit kitやNuclear Exploit kitでバンバン脆弱性が悪用されてますしね。
だいたいは、こんな↓パターン。
- 改ざんされた何の変哲もないフツーのサイト(ホテルとか飲食店とか...。WordPress使ってるの多し。)にアクセス
- 1.に仕込まれたiframeかjavascriptで、変なドメインにある難読化されてるjavascriptのページに飛ばされる(IE8とかIE9じゃないと怪しいコードが表示されない場合も多し)。
- 2.の難読化されてるjavascriptのページから、怪しげなflash(攻撃に失敗する環境だと、2つの文字がクルクル回る)に飛ばされる
- 3.の怪しげなflashで脆弱性を突く攻撃(exploit)が成功したら、シェルコード(メモリに埋め込まれる実行コード)と、暗号化された実行ファイル(単独実行不可)が落ちてくる。
- 4.の結果、ランサムとかZBOTとかに感染。\(^o^)/オワタ
結局、利用者として1.は避け得ないので、2か3を防ぐしかない。
となると、
- 当然、インターネットアクセスに使用する全てのソフトウェアを最新にしておく
- chromeやfirefoxで、scriptsafeやno scriptなどのプラグインを入れ、知らないサイトのjavascriptを実行しないこと
- Adobe Flashを入れない(html5の今日このごろ、
ニコニコ動画(2015.10.22訂正:Youtubeはflashを使ってないですが、ニコ動は今でも使用中でした...orz)でも使わないし、余計な広告を表示しないためにも削除するのが吉) - (一応)EMETなりYarai(Mr.TでもOK?)なりを入れておいて、使ってるブラウザにDEPを効かせておく
ということに...。
それか、もうインターネットアクセスするところは、VMware Hypervisorにでも作っておいて、vsphere client経由でネットアクセスし、終わったらrevertしておく。
これが一番安全かも知れません。
インターネットも大学で始めたころに比べて、ホント殺伐としてきたなぁ。(;´д`)
マスタオ
お無沙汰です。
だいぶ前から脱FLASHの動きがあってたし、ここ数年で一気に消え去ろうとしてますね。
仕方ない流れなのかもしれませんなぁ~
一時期かじってたとはいえ、一つの文化の終焉は悲しい物があります。
GRN
お久しぶりです。今後共宜しくです。(´∀`)
これも時代の流れですかねぇ…。
Flashは脆弱性の問題がなければ良かったのですが、adobeの管理が甘いのか、とにかく攻撃の起点として狙われることが多くなりました。
metasploitっていうツールで既知の脆弱性を突く攻撃が出来るのですけど、私見ですが、javaとflashを狙う攻撃は、ほぼ100%成功するので、お客様へのデモに良かったりして…。