記事検索

狙われ続けるAdobe Reader/Acrobat 9.3/8.2、Symantecが攻撃の波を検知


 Symantecによると、Adobe Reader/Acrobatの旧バージョンの既知の脆弱性を狙った新たな攻撃の波が確認されているという。

 狙われているのは、Adobe Reader/Acrobat 9.3/8.2以前に存在するリモートコード実行の脆弱性(CVE-2010-0188)。2010年2月に公開されたAdobe Reader/Acrobat 9.3.1/8.2.1ですでに修正されているものだ。

 Symantecのセキュリティサービス「Symantec.Cloud」では2週間にわたり、同社の人工知能技術「Skeptic」によって、このマルウェアを含む1万件以上のPDFファイルを遮断したという。最も多かった2月15日には3000回以上に上った。

 このPDFファイルには難読化されたJavaScriptが埋め込まれており、脆弱性を修正していないAdobe Reader/Acrobatで読み込むと、TIFFパーサー(LibTIFF)の脆弱性を突くTIFF画像が生成される仕組み。攻撃に成功すると、リンク先から悪質な実行可能ファイルがダウンロードされるようになっていたとしている。


関連情報


(永沢 茂)

2012/2/27 16:35