Adobe Reader/Acrobatにゼロデイ脆弱性、最新版にも影響


 米Adobe Systemsは14日、Adobe Reader/Acrobatの最新版にも影響のある脆弱性を悪用した攻撃が報告されたとして、現在調査中であることを公表した。

 この脆弱性は、Adobe Reader/Acrobatの最新版であるバージョン9.2(およびそれ以前のバージョン)に影響があり、特別に細工されたPDFファイルを開いたユーザーが、意図せずに任意のコードを実行させられる可能性がある。既に、この攻撃が実際に行われていることが確認されたとして、セキュリティベンダー各社が警戒を呼びかけている。

 Symantecによると、攻撃用のPDFファイルはメールの添付ファイルの形で確認されており、ファイルを開くと他のサイトから別のウイルスをダウンロードし、インストールしようとするという。Symantecでは、攻撃用のPDFファイルを「Trojan.Pidief.H」という名称で、ウイルス対策ソフトでの検出に対応した。

 US-CERTでは、脆弱性が修正されるまでの対策として、Windowsのデータ実行防止(DEP)機能を有効にすることや、Adobe Reader/AcrobatのJavaScript機能を無効にすること、Webブラウザ上でPDFファイルを自動的に開かないように設定することなどを推奨している。


関連情報

(三柳 英樹)

2009/12/16 12:30