Adobe による緊急パッチ適用の対象となっている Flash の脆弱性が、まだ更新していないユーザーを危険にさらすために、すべての主要なエクスプロイト キットで使用されています。
昨年 10 月に修正されたこの脆弱性 (CVE-2015-7645) は、Adobe がセキュリティをさらに強化して以来初のゼロデイ脆弱性でした。
また、Recorded Future が 141 ものキットを対象に行った調査によると、エクスプロイトキットが悪用した脆弱性の中で最も蔓延していたのもこの脆弱性でした。
かつては大きな存在だったが現在は廃止された Angler および Neutrino エクスプロイト キットは、人気のハッキング ボックス Magnitude、RIG、Nuclear Pack、そして挑戦者の Spartan および Hunter とともにこの脆弱性を悪用しました。
「Adobe Flash Player の CVE-2015-7645 は 7 つのエクスプロイトキットに組み込まれており、分析した脆弱性の中で最も侵入レベルが高いのは、おそらく Adobe のセキュリティの大幅な変更後に発見された最初のゼロデイだったためだ」と研究者らは述べている。
CVE-2015-7645。画像: Recorded Future (クリックして拡大)
「... 他の多くの古いエクスプロイトが新しいバージョンの Flash を搭載したマシンで動作しなくなったため、このエクスプロイトはすぐに採用されました。
「Windows、Mac、Linux オペレーティング システムに影響を与えるため、非常に汎用性があります。」
この欠陥は、クレムリンのハッキングを疑う「ポーン・ストーム」作戦で悪用された。
研究者らは、Adobe が迅速にパッチを当てたにもかかわらず、Flash の脆弱性は悪用が容易で、影響を受けるオペレーティング システムの幅広さもあって、依然として好まれ続けていると述べている。
Adobe Flash は依然としてエクスプロイト キットの被害に遭う主な手段であり、そのため Recorded Future は、破壊されたランタイムを除外することを推奨しています。
GoogleもFlashがインターネットの遺物から脱皮し始めたので、Flashの消滅を望んでいる
研究チームは、サンダウン エクスプロイト キットが犯罪者の間で「広く採用されている」アンダーグラウンドの「新星」であると特定しました。
