「iPhone5のバッテリー画像流出」で釣るウイルスメール…Flashの脆弱性を悪用

1 ： ◆SCHearTCPU ＠胸のときめきφ ★：2012/08/22(水) 13:22:17.64 ID:???.net ?PLT(12557)

Adobe Fash Playerの脆弱性（CVE-2012-1535）を悪用した攻撃の拡散に、
“iPhone 5”のうわさが利用されているという。株式会社シマンテックが
21日付の同社公式ブログで報告している。

シマンテックによると、この攻撃は、悪意のあるWordファイルを
メールに添付することで行われており、そのメールがiPhone 5のバッテリーの
流出画像やスペック情報を装ったものだった。

添付されているWordファイルには、悪質な.swfファイルが隠されており、
侵入先のPCにバックドアやトロイの木馬を投下する。
シマンテックが入手したサンプルは、いずれもFlash Player ActiveXの
バージョン「 11.0.1.152」で確認されたものだとしている。

*+*+ Internet Watch +*+*
http://internet.watch.impress.co.jp/docs/news/20120822_554443.html