Video Screencast Help
Symantec to Separate Into Two Focused, Industry-Leading Technology Companies. Learn more.
Security Response

Adobe の脆弱性(CVE-2012-1535)を悪用する脅威に利用された iPhone 5 の噂

Created: 21 Aug 2012 05:56:46 GMT • Translations available: English
Lionel Payet's picture
+1 1 Vote
Login to vote

調査にご協力いただいた Santiago Cortes 氏に感謝します。

シマンテックは、悪質な Word 文書を介して Adobe Flash Player に存在するリモートコード実行の脆弱性(CVE-2012-1535)を悪用するサンプルを入手しました。いずれのサンプルも、Adobe Flash Player 11 Active X バージョン 11.0.1.152 で確認されたものです。

攻撃者は、電子メールを通じて悪質な Word ファイルを拡散し、Apple の「iPhone」という言葉を含むファイルでユーザーを騙そうとします。

電子メールに添付されている .doc ファイルには、悪質な .swf ファイルが隠されています。.swf ファイルは侵入先のコンピュータにさらに多くのファイルを投下し、それらのファイルが開かれます。以下のようなファイルが見つかっています。

  • %Temp%\~WRD0001.doc           
  • %Temp%\Word8.0\ShockwaveFlashObjects.exd
  • %Temp%\Word8.0\ShockwaveFlashObjects.exd             
  • %Temp%\Word8.0\ShockwaveFlashObjects.exd
  • %UserProfile%\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol

その一方で、脅威もダウンロードされて実行されます。

脅威によって投下される .dll ファイルは Backdoor.Briba として、投下される .doc ファイルは Trojan.Mdropper としてそれぞれ検出されます。

Adobeは、この脆弱性を修正するためのセキュリティアップデートを公開しています。

* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja にアクセスしてください。