Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生:不正PDFに要注意
Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現した。
Adobe ReaderとAcrobatに深刻な脆弱性が見つかり、これを突いたゼロデイ攻撃が発生しているとして、Adobeやセキュリティ各社が注意を呼び掛けた。
Adobeが公開した情報によると、脆弱性はAdobe Reader 9とAcrobat 9、およびAdobe ReaderとAcrobat 8.1.3までのバージョンに存在する。悪用されると、アプリケーションがクラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。
この脆弱性を解決するため、Adobe Reader 9とAcrobat 9のアップデートが3月11日までに公開される予定。その後、Adobe Reader 8/Acrobat 8、Adobe Reader 7/Acrobat 7のアップデートが順次公開される予定となっている。
US-CERTによると、この脆弱性は細工を施したPDFファイルを使って悪用でき、場合によってはユーザーがWebサイトを閲覧しただけで、不正なPDFファイルがロードされる恐れがある。
セキュリティソフトメーカーのSymantecやMcAfeeは、実際にこの問題を突いた悪質なPDFファイルが出回っていると報告。問題のPDFファイルを開くとバックドアをインストールするトロイの木馬に感染し、攻撃者がシステムをリモートで制御、監視できる状態になってしまう。
現時点では、特定の企業経営者などを狙った攻撃が起きているとみられる。今のところ、標的を絞ったターゲット型攻撃にとどまっているが、今後もっと情報が広まれば、新たな亜種の出現が予想されると両社は警告している。
当面の防止策としてUS-CERTなどは、Adobe ReaderとAcrobatのJavascriptを無効にする、Internet Explorer(IE)で自動的にPDFを開かない設定にする、ブラウザでのPDF表示を無効にする、といった対策を紹介。ウイルス対策ソフトの定義ファイルを更新し、身に覚えのない相手から届いたファイルは開かないなどの注意を促している。
関連記事
不正なPDFファイルが出現、Adobeのアップデート公開直後に
Adobe Reader/Acrobatの脆弱性を悪用する不正なPDFファイルが出回っている。
Adobe、ReaderとAcrobatの深刻な脆弱性に対処
Adobe Reader/Acrobat 8.1.2以前のバージョンに深刻な脆弱性が存在する。
Adobe AcrobatとReaderの脆弱性突くコード出現
TROJ_PIDIEF.ACは感染したPCからシステム情報を盗んだり、感染したPCをボットネットに接続する。
Adobe、AcrobatとReaderの脆弱性に対処のセキュリティパッチ公開
Adobe ReaderおよびAcrobat 8.xなどにリモートで任意のコードを実行される恐れのある脆弱性が発見された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。