写真提供:マイナビニュース

写真拡大

6月6日(米国時間)、Threatpostに掲載された記事「New Angler Exploits Bypass EMET Mitigations|Threatpost|The first stop for security news」が、新たなAnglerエクスプロイトキットがMicrosoft SilverlightまたはAdobe Flash Playerの脆弱性を悪用してMicrosoftのセキュリティ機能「EMET(Enhanced Mitigation Experience Toolkit)」をバイパスする機能を持っていると伝えた。この記事はFireEyeの研究者らの発表を引用する形で伝えられている。

EMETはメモリベースの攻撃を回避するための一連のツールおよび機能。今回、FireEyeの研究者らによって、Microsoft SilverlightまたはAdobe Flash Playerの脆弱性を悪用することでこのセキュリティ機能を回避する方法が発見されたという。

この脆弱性はWindows 7のみが影響を受けるとのことだ。Windows 7はWindowsの中では最も高いシェアを持っており、Net Applicationsの調査結果によれば、2016年5月にはデスクトップ向けオペレーティングシステムとして48%を超えるシェアを確保している。

Anglerはよく使われているエクスプロイトキットの1つ。エクスプロイトキットを使うとプログラミングやセキュリティ脆弱性に関する技術を持っていなくてもサイバー攻撃に利用できるソフトウェアを開発することができるため、さまざまなサイバー攻撃で利用されている。

(後藤大地)