昨晩、ふとFM Yokohamaの84.7NAVIというフリーペーパーの電子版を見てみようと思った。電子版はFlashを使って構成されているらしい。でiMac late 2012 Mac OS X YosemiteでブラウザはSafari 8.0、Flashは15.0.0.239で鑑賞し始めたところ、なんとClamXav2.6.4が反応し、Swf.Exploit.CVE_2014_0564-2というウイルスを検出してしまった。とりあえずゴミ箱に捨て、ファイル自身を消去した後、再度iMacのウイルススキャンを図ったが、今度は現れなかった。とりあえずClamXavの誤検知の可能性もあると思いながら、FM Yokohamaにも連絡だけ入れておいたが、どうもこのSwf.Exploit.CVE_2014_0564-2は、Flashの脆弱性を突いて、感染したコンピューターの乗っ取りとか、予期しない動作をさせることが可能になるらしい。要はトロイの木馬なのだろうなと思う。セキュリティを最新にしているために、特に被害はないようではあるが、ちょっとまだ安心はできない。もし、FM Yokohamaが本当にサーバー側でウイルスに感染していたとすれば、被害は拡大する。ClamXavの誤検知ならば、まあソフトはちゃんと動作はしていると納得はできる。どちらにしろ、誰か追試験は必要な気はする。
コメント