ニュース
» 2010年01月06日 12時10分 UPDATE

未修正の脆弱性を狙うPDFファイルに注意、SANSが再度警告

Adobe ReaderやAcrobatの未修正の脆弱性を悪用する不審なPDFファイルによる攻撃が増加しているとして、SANSが改めて注意を呼び掛けた。

[ITmedia]

 Adobe ReaderやAcrobatの未修正の脆弱性を悪用する不審なPDFファイルが出回っているとして、米SANS Internet Storm Centerが改めて注意を呼び掛けている。

 攻撃の標的となっている脆弱性は2009年12月14日に情報が公開されたもので、Adobe Reader/Acrobat 9.2までのバージョンが影響を受ける。12月時点でこの脆弱性を悪用する不審なPDFファイルが見つかっており、Adobe Systemsやセキュリティ企業各社が注意を呼び掛けていた。

 SANSによれば、最近見つかった不審なPDFファイルは「Requset.pdf」などのファイル名で、電子メールに添付されるなどして出回っている。このファイルには細工されたJavaScriptが仕込まれており、開いてしまうと複数の実行形式ファイルを生成し、外部サーバとの通信を試みるなどの挙動が確認されたという。

 Adobeはこの脆弱性の修正を含めた更新バージョンを1月12日に公開するとしており、それまでの回避策として、JavaScriptを無効にする方法などをアドバイスしている。

 SANSは、細工されたJavaScriptに含まれるコードがわずか数十バイトと攻撃の手口が洗練化されており、当初の段階で主要な40のウイルス対策ソフトのうち6製品しか検出できなかったと指摘。攻撃者は細工したPDFファイルをユーザーに開かせようとあらゆる方法を駆使するため、細心の注意を心がけてほしいとコメントしている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -