SWFファイルを使うFlashエクスプロイト:新しい瓶に詰めた古いワイン - 世界のセキュリティ・ラボから:ITpro(情報元のブックマーク数)

FlashPlayerの脆弱性の解説。Flashだけでなく色々な普及してExploitableなものを狙うので、要注意。

このぜい弱性は既に対策済みだが,悪人たちはしっぽを捕まれないよう進化させた新たな手口を次々と繰り出してくる。

 バージョン9以降の「Flash Player」は,「ActionScript 3.0」言語で記述されたプログラムを実行する目的で「ActionScript Virtual Machine 2(AVM2)」と呼ばれる仮想マシンを搭載している。ActionScript 3.0には,「loadBytes()」というメソッド(関数)がある。

 ActionScriptの「flash.display.Loader」クラスはloadBytes()メソッドに対応しており,ローダー部分に納めるデータをバイト配列で受け取る。この配列には,GIFやJPG,PNG,SWF形式のファイルを入れることができる。ローダー内にぜい弱なSWF(Small Web Format)ファイルを入れると,攻撃の成功率が何倍にも高まると同時に,セキュリティ研究者による分析が難しくなる。

SWFファイルを使うFlashエクスプロイト:新しい瓶に詰めた古いワイン | 日経 xTECH(クロステック)

サイバー犯罪者はアプリケーションなどの攻撃しやすい対象を狙うので,今後もこうした状況は変わらないだろう。Flashも例外ではない。防御を怠らず,常に最新のFlash Playerを使ってWebサーフィンを楽しもう。

SWFファイルを使うFlashエクスプロイト:新しい瓶に詰めた古いワイン | 日経 xTECH(クロステック)

screenshot