Adobe Reader/Acrobatのゼロデイ脆弱性、MS配布のツールで防御が可能


 米Adobe Systemsは10日、8日に公開したAdobe Reader/Acrobatの脆弱性に関するセキュリティアドバイザリを更新し、マイクロソフトが配布しているツールを使用することで攻撃を防ぐことができると発表した。

 Adobe Reader/Acrobatについては、最新版のバージョン9.3.4にも影響のある脆弱性が発見され、既にこの脆弱性を悪用したPDFファイルによる攻撃が出回っていることも確認されている。この攻撃では、「Return Oriented Programming」という手法を使って、Windowsのデータ実行防止技術(DEP)を回避することが判明している。

 Adobeでは、この攻撃に対して、マイクロソフトが配布している「Enhanced Mitigation Experience Toolkit 2.0(EMET)」が有効だと説明。EMETは、指定したソフトに対して脆弱性悪用防止技術を適用できるツールで、マイクロソフトのサイトで無料で配布している。EMETをインストールした後、Adobe Reader/AcrobatにEMETを適用することで、現在出回っている攻撃については防ぐことができるという。

 Adobeでは、現在この脆弱性を解決するため修正パッチの提供時期を検討中としており、EMETによる回避策については業務への影響を最小限に抑えるため、まずユーザー自身の環境でテストすることを推奨するとしている。


関連情報

(三柳 英樹)

2010/9/13 12:26