Adobe Reader Xに脆弱性、ウイルス作成者に悪用可能な形で発見される


 PDF閲覧ソフト「Adobe Reader X」に、ゼロデイ攻撃に悪用可能な形で脆弱性が発見されたとして、セキュリティベンダーが警戒を呼び掛けている。

 この脆弱性は、ロシアのセキュリティ企業Group-IBが報告したもので、ZeusやSpyeyeといった多数のマルウェアに利用されていることで知られるエクスプロイトキット「Blackhole」に含まれていることが確認されたという。

 脆弱性は、Adobe Reader Xから導入されたサンドボックス化の仕組みを回避して攻撃が可能になるというもの。悪用が可能になる条件としてはは、ユーザーがブラウザーを閉じて再起動した際のみに限定される。

 Group-IBによれば、この脆弱性はブラックマーケットで3万~5万米ドルで取り引きされており、現状では小さなサークル内で流通している状態だが、今後より大きな悪用手段として広がる恐れがあるとして、警戒を呼び掛けている。

 Group-IBでは、この脆弱性は最新版の「Adobe Reader XI」でも悪用が可能だとして、デモの動画をYouTube上で公開している。


関連情報

(三柳 英樹)

2012/11/9 18:10