トレンドマイクロは2月4日、Adobe Flash Player に存在する新たなゼロデイ脆弱性に関して、このゼロデイ脆弱性を利用した攻撃に用いられたエクスプロイトキットを特定する情報を入手したとセキュリティブログで公開した。

最近確認された2つのゼロデイ脆弱性は難読化の手法の類似

Adobeは、この脆弱性「CVE-2015-0313」に関するセキュリティ情報で、今回の脆弱性が現行のバージョンに影響を与えることを報告。なお、バージョン11.xおよびそれ以前のバージョンは影響を受けるソフトウェアから除外されている。

まず、URLの特徴からこの問題のエクスプロイトキットが「Angler exploit kit(Angler EK)」であると同社は推測。そこで、Angler EK の HTMLのパラメータを使用して試験を行い、「SWF_EXPLOIT.MJST」が実行されている可能性を確認した。

このエクスプロイトキットがAngler EKであると考えたもう1つの手がかりは、難読化の手法が非常によく似ていること。独立系セキュリティ専門家のKafeine氏が指摘するように、今回の攻撃は「Hanjuan exploit kit(Hanjuan EK)」に酷似している。

この問題のエクスプロイトキットは、特定の広告のプラットフォームを介して、特定のドメインからの米国のトラフィックを取得することだけに集中する。

同社では、企業や個人ユーザは、最新の更新プログラムが公開されるまでは少なくともFlash Playerを無効にすることを検討することを提案している。更新プログラムは、今週中にAdobeから公開される予定だという。