「Angler EK」の脆弱性に別の脆弱性の可能性 - トレンドマイクロ

トレンドマイクロは4月28日、同社のセキュリティブログで、Adobe Flash Playerに存在するさまざまな脆弱性を利用することで知られるエクスプロイトキット「Angler EK」が利用する最新の脆弱性が、Adobeが2015年4月にセキュリティ情報で修正プログラムを公開した脆弱性「CVE-2015-0359」でなく、別の脆弱性「CVE-2015-0313」が利用されている可能性を確認したと報告した。

「CVE-2015-0359」は「ByteArray::Write」がスレッドセーフでないために起こる「競合状態」の脆弱性で、この脆弱性を利用するためには多くのワーカーが必要と考えられている。しかし、同社が解析した検体では、「Angler EK」が利用している脆弱性は「domainMemory」に関連した「Use After Free(解放後使用)」となっており、より簡単に利用が可能。そのため、「Angler EK」は修正プログラムが公開されている既知の脆弱性を利用している可能性が浮上した。

同社が確認したAdobe Flash Playerに存在する脆弱性を利用した攻撃の実行フローは、「CVE-2015-0359」