「Adobe Flash Player」の全バージョンに深刻な脆弱性--近くアップデート公開へ
もうね、\(^o^)/オワタですよ。
アップデートした矢先に脆弱性出てます~ではね。
新しいExploitを使ってるかどうかは知らんですが、Angler Exploit kitやNuclear Exploit kitでバンバン脆弱性が悪用されてますしね。
だいたいは、こんな↓パターン。
改ざんされた何の変哲もないフツーのサイト(ホテルとか飲食店とか...。WordPress使ってるの多し。)にアクセス
1.に仕込まれたiframeかjavascriptで、変なドメインにある難読化されてるjavascriptのページに飛ばされる(IE8とかIE9じゃないと怪しいコードが表示されない場合も多し)。
2.の難読化されてるjavascriptのページから、怪しげなflash(攻撃に失敗する環境だと、2つの文字がクルクル回る)に飛ばされる
3.の怪しげなflashで脆弱性を突く攻撃(exploit)が成功したら、シェルコード(メモリに埋め込まれる実行コード)と、暗号化された実行ファイル(単独実行不可)が落ちてくる。
4.の結果、ランサムとかZBOTとかに感染。\(^o^)/オワタ
結局、利用者として1.は避け得ないので、2か3を防ぐしかない。
となると、
当然、インターネットアクセスに使用する全てのソフトウェアを最新にしておく
chromeやfirefoxで、scriptsafeやno scriptなどのプラグインを入れ、知らないサイトのjavascriptを実行しないこと
Adobe Flashを入れない(html5の今日このごろ、ニコニコ動画(2015.10.22訂正:Youtubeはflashを使ってないですが、ニコ動は今でも使用中でした...orz)でも使わないし、余計な広告を表示しないためにも削除するのが吉)
(一応)EMETなりYarai(Mr.TでもOK?)なりを入れておいて、使ってるブラウザにDEPを効かせておく
ということに...。
それか、もうインターネットアクセスするところは、VMware Hypervisorにでも作っておいて、vsphere client経由でネットアクセスし、終わったらrevertしておく。
これが一番安全かも知れません。
インターネットも大学で始めたころに比べて、ホント殺伐としてきたなぁ。(;´д`)
これが一番安全かも知れません。
インターネットも大学で始めたころに比べて、ホント殺伐としてきたなぁ。(;´д`)
0 件のコメント:
コメントを投稿