ニュース
» 2009年02月23日 08時05分 UPDATE

不正PDFに要注意:Adobe ReaderとAcrobatの脆弱性突くゼロデイ攻撃発生

Adobe ReaderとAcrobatに未修正の深刻な脆弱性が見つかり、この問題を悪用する不正なPDFファイルが出現した。

[ITmedia]

 Adobe ReaderとAcrobatに深刻な脆弱性が見つかり、これを突いたゼロデイ攻撃が発生しているとして、Adobeやセキュリティ各社が注意を呼び掛けた。

 Adobeが公開した情報によると、脆弱性はAdobe Reader 9とAcrobat 9、およびAdobe ReaderとAcrobat 8.1.3までのバージョンに存在する。悪用されると、アプリケーションがクラッシュしたり、攻撃者にシステムを制御されたりする恐れがある。

 この脆弱性を解決するため、Adobe Reader 9とAcrobat 9のアップデートが3月11日までに公開される予定。その後、Adobe Reader 8/Acrobat 8、Adobe Reader 7/Acrobat 7のアップデートが順次公開される予定となっている。

 US-CERTによると、この脆弱性は細工を施したPDFファイルを使って悪用でき、場合によってはユーザーがWebサイトを閲覧しただけで、不正なPDFファイルがロードされる恐れがある。

 セキュリティソフトメーカーのSymantecやMcAfeeは、実際にこの問題を突いた悪質なPDFファイルが出回っていると報告。問題のPDFファイルを開くとバックドアをインストールするトロイの木馬に感染し、攻撃者がシステムをリモートで制御、監視できる状態になってしまう。

 現時点では、特定の企業経営者などを狙った攻撃が起きているとみられる。今のところ、標的を絞ったターゲット型攻撃にとどまっているが、今後もっと情報が広まれば、新たな亜種の出現が予想されると両社は警告している。

 当面の防止策としてUS-CERTなどは、Adobe ReaderとAcrobatのJavascriptを無効にする、Internet Explorer(IE)で自動的にPDFを開かない設定にする、ブラウザでのPDF表示を無効にする、といった対策を紹介。ウイルス対策ソフトの定義ファイルを更新し、身に覚えのない相手から届いたファイルは開かないなどの注意を促している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -