米FireEye、Adobe Flash形式ファイル向けのセキュリティ解析ツール「FLASHMINGO」を公開

 セキュリティ企業の米FireEyeは4月15日、Adobe Flashで使われるSWF形式ファイル用の自動解析ツール「FLASHMINGO」をオープンソースで公開した。疑わしいファイルの解析やトリアージを効率よく実行できるとしている。

 FLASHMINGOはSWFファイルの解析フレームワーク。Flashで使われるスクリプト言語であるActionScript3(AS3)バイトコードの解析にフォーカスし、オープンソースのSWIFFASライブラリを活用してSWFファイルのパーシングを行ってSWFの解析に必要なタグリスト、文字列などの情報を出力できる。

 解析結果から疑わしいメソッド名を見出すプラグインなども提供される。独自にプラグインを構築して拡張することも可能。

 FireEyeによると、Adobe Flashは過去10年で最も悪用されたソフトウェアで、公開されているだけでも2005年から1000件以上の脆弱性が報告されている。さらにそのうち約900件はCommon Vulnerability Scoring System(CVSS)スコアが9以上(10点が最も深刻)のものだという。なお、主要なブラウザはすでにAdobe Flashのサポートを段階的に停止しており、Adobeは2020年にFlashの終了を予定している。

 FLASHMINGOはGitHubのページより入手できる。

FLASHMINGO
https://github.com/fireeye/flashmingo