検索:
ホーム   »   不正プログラム   »   脆弱性「CVE-2012-1535」、バックドア型不正プログラムをもたらす

脆弱性「CVE-2012-1535」、バックドア型不正プログラムをもたらす

  • 投稿日:2012年8月17日
  • 脅威カテゴリ:不正プログラム, メール, 脆弱性, TrendLabs Report, 攻撃手法, 感染媒体
  • 執筆:Technical Communications - Gelo Abendan
0

「TrendLabs(トレンドラボ)」は、“Adobe Flash Player” の脆弱性「CVE-2012-1535」が標的として悪用されているという報告を受けました。この脆弱性を利用する不正なファイルにより、バックドア型不正プログラムが作成されます。

この脆弱性を利用する不正なファイルは、Wordファイル(拡張子DOC)を装い、Eメールの添付として侵入します。なお、このWordファイルは、トレンドマイクロの製品では「TROJ_MDROP.EVL」として検出されます。ユーザが誤ってこの Wordファイルを開いてしまうと、上述の脆弱性が実行されてしまいます。脆弱性が利用されると、この不正プログラムは、以下のようにファイルを作成します。作成された以下のファイルは、トレンドマイクロの製品では「BKDR_BRIBA.EVL」として検出されます。

  • <User Profile>\Application Data\taskman.dll
  • <User Profile>\Local Settings\~WORDL.tmp
  • このバックドア型不正プログラムは、「http://publicnews.<省略>o.com/logo.gif」にアクセスし、別のファイルをダウンロードします。ただし、2012年8月17日現在、このWebサイトはアクセス不能です。

    この脆弱性の影響を受ける “Adobe Flash Player” は、Windows、 Mac および Linux OS のプラットフォームにおけるバージョン「11.3.300.270」およびそれ以前のバージョンです。しかし、Android OS を搭載した端末をご利用のユーザは、この脆弱性を影響を受ける心配はありません。

    トレンドマイクロ製品をご利用のユーザは、トレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」によりこの脅威から守られており、この脅威に関連する不正なファイルを検出および削除します。また、これらの不正プログラムがアクセスを試みるWebサイトもブロックします。トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」をご利用のお客様は、以下のフィルタを適用することにより、本脆弱性を利用した攻撃を検出、回避します。

  • 1004114 – Identified Malicious Adobe SWF File
  • 1004647 – Restrict Microsoft Office File With Embedded SWF
  • また、Adobe が提供する最新のセキュリティアップデートを迅速に適用することをお勧めします。ユーザは、身元不明な送信者から送信されたEメールを開かず、添付のファイルをダウンロードしないといった未然対策を行う必要があります。

    参考記事:

  • 「CVE-2012-1535 Exploit Leads to Backdoor」
     by Gelo Abendan (Technical Communications)
  •  翻訳:栗尾 真也(Core Technology Marketing, TrendLabs)

    Related posts:

    1. 金正日氏死去に便乗したスパムメールを確認。脆弱性の悪用も
    2. 改ざんされたWordPress使用のサイト、「Blackhole Exploit Kit」に誘導
    3. 改変された「一太郎」のDLLファイル、バックドア型不正プログラムをもたらす
    4. アジア・ヨーロッパ圏の政府関連機関を狙う標的型攻撃を確認


    • 個人のお客さま向けオンラインショップ
    • |
    • 法人のお客さま向け直営ストア
    • |
    • 販売パートナー検索
    • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
    • Latin America Region (LAR): Brasil, México
    • North America Region (NABU): United States, Canada
    • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
    • 電子公告
    • ご利用条件
    • プライバシーポリシー
    • Copyright © 2021 Trend Micro Incorporated. All rights reserved.