ニュース
» 2009年12月16日 07時44分 UPDATE

Adobe ReaderとAcrobatを悪用する攻撃発生、未修正の新たな脆弱性が見つかる

脆弱性を突いた悪質なPDFが電子メールの添付ファイルとして出回っているという。

[ITmedia]

 米Adobe Systemsは12月14日、Adobe ReaderとAcrobatにまた新たな脆弱性が見つかり、調査を開始したことを明らかにした。セキュリティ各社によると、この脆弱性を突いたゼロデイ攻撃も発生している。

 Adobeやセキュリティ各社の情報によると、脆弱性が存在するのはAdobe Reader/Acrobat 9.2までのバージョン。この脆弱性を突いた攻撃コードも出回っており、細工を施したPDFファイルをユーザーが開くと任意のコードを実行される恐れがあるという。

 問題のPDFファイルは電子メールの添付ファイルとして「AdobeUpdate.exe」などの名称で送信されており、これを実行すると別のマルウェアを呼び込む仕掛けになっている。

 AdobeはReaderとAcrobatの脆弱性に対処するセキュリティアップデートを四半期ごとに定例公開しており、次回アップデートは米国時間の1月12日になる見通し。ただし今回の脆弱性を修正するアップデートがいつ公開されるかは現時点で不明。

 当面の回避策としてセキュリティ各社は、AcrobatとReaderのJavaScriptを無効にし、不審なPDFファイルを開かないなどの対策を促している。

過去のセキュリティニュース一覧はこちら

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ