08/06/15 19:23:30
XREAの広告にAdobe Flash Playerの脆弱性をついたスクリプトが混入
スレリンク(news板)
まとめ
xreaのHP無料レンタル鯖には広告表示義務があり、
その広告はHP閲覧の都度5つの鯖からランダムで選ばれ表示される
今回そのうちひとつがハッキングされ、↑でそれが選ばれると
Flashplayer未更新だと問答無用でウィルスがダウンロードされる
しかもxreaは無料鯖でも独自ドメイン可なので
アドレスで判断してxreaだけ避けて通るというのも非常に困難な上
知らないうちに踏んでしまっている可能性も高い
最初に公式BBSに報告があったのは8日、
以降現在までxrea側からは対策どころかアナウンスすらなし