ニュース
» 2008年02月12日 07時15分 UPDATE

Adobe Readerの脆弱性、バナー広告で悪用

Adobe Readerの脆弱性を突いた悪質なPDFファイルが、バナー広告に仕掛けられて出回っている。

[ITmedia]

 Adobe Readerの脆弱性を突いた悪質なPDFファイルが、バナー広告に仕掛けられる形で出回っているという。SANS Internet Storm Centerが2月9日付で伝えた。

 Adobe Systemsは5日に公開したアップデート版のAdobe Reader 8.1.2で、この脆弱性に対処した。しかしセキュリティ企業iDefenseによれば、悪質なPDFファイルを仕掛けたバナー広告は1月20日から出現していたという。

 このPDFファイルはAcrobat Readerの脆弱性を悪用して「Zonebac」というトロイの木馬をインストール。感染したシステムのウイルス対策ソフトを無効化し、検索結果とバナー広告を改ざんする。

 今回の攻撃を仕掛けている組織は10月にも、RealPlayerのゼロデイの脆弱性を悪用してZonebacをまき散らしていたという。

 この種のエクスプロイトではWebブラウザと電子メールを使った攻撃が可能になる。しかし現時点で、問題のPDFファイルはどのウイルス対策ソフトでも検出されないという。

 Adobeは7日、この問題に関するセキュリティアドバイザリーを公開。Adobe Reader 8.1.2で複数の深刻な脆弱性を修正したことを明らかにし、ユーザーに対しアップデートを呼びかけている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -