ニュース
» 2013年02月15日 07時11分 UPDATE

Adobe、PDF攻撃対策を勧告 「保護されたビュー」の有効化を

Acrobat XIの「保護されたビュー」はデフォルトでは無効になっているが、有効にすれば、脆弱性を突いた攻撃をかわすことができるという。

[鈴木聖子,ITmedia]

 Adobe ReaderとAcrobatの未解決の脆弱性を突いた不正なPDFが出回っている問題で、米Adobe Systemsは2月13日付でセキュリティ情報を公開し、攻撃をかわすための対策を取るようユーザーに呼び掛けた。

 セキュリティ情報によると、脆弱性が確認されたのはReader/Acrobat XI(11.0.01までのバージョン)とX(10.1.5までのバージョン)、9.5.3までのバージョンで、いずれもWindowsとMacが影響を受ける。また、Reader 9.5.3についてはLinuxも影響を受ける。脆弱性は2件あり、攻撃者に任意のコードを実行される恐れがある。

 この2件の脆弱性を悪用し、不正なPDFファイルを電子メールで送って開かせる手口の標的型攻撃が、Windowsを標的として発生しているという。Adobeはこの脆弱性を修正するためのパッチの開発を進めている。

 当面の対策として、Windows版のReader XI/Acrobat XIでは「保護されたビュー」を有効にすれば、この攻撃をかわすことができるとAdobeは説明。Acrobatの保護されたビューはデフォルトで無効になっていて、有効にするためには、「編集」の「環境設定」メニューから「セキュリティ(拡張)」を選択し、「拡張セキュリティを有効にする」を選んで「安全でない可能性のある場所からのファイル」のオプションを選択する。

pdf001.jpg

 管理者向けには、レジストリで保護されたビューを有効にして、Group Policy Objects(GPO)などの手段でその設定を反映させる方法を紹介している。

 保護されたビューを有効にすると、PDFはサンドボックスと呼ばれる制限された環境に隔離され、サンドボックス外の領域に損害を与えるリスクが軽減される。なお、Readerでは、同様のセキュリティ機能「保護モード」がデフォルトで有効になっている。

関連キーワード

Acrobat | 脆弱性 | Adobe Reader | サンドボックス


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -