Adobe Readerの脆弱性、バナー広告で悪用

[ITmedia]

　Adobe Readerの脆弱性を突いた悪質なPDFファイルが、バナー広告に仕掛けられる形で出回っているという。SANS Internet Storm Centerが2月9日付で伝えた。

　Adobe Systemsは5日に公開したアップデート版のAdobe Reader 8.1.2で、この脆弱性に対処した。しかしセキュリティ企業iDefenseによれば、悪質なPDFファイルを仕掛けたバナー広告は1月20日から出現していたという。

　このPDFファイルはAcrobat Readerの脆弱性を悪用して「Zonebac」というトロイの木馬をインストール。感染したシステムのウイルス対策ソフトを無効化し、検索結果とバナー広告を改ざんする。

　今回の攻撃を仕掛けている組織は10月にも、RealPlayerのゼロデイの脆弱性を悪用してZonebacをまき散らしていたという。

　この種のエクスプロイトではWebブラウザと電子メールを使った攻撃が可能になる。しかし現時点で、問題のPDFファイルはどのウイルス対策ソフトでも検出されないという。

　Adobeは7日、この問題に関するセキュリティアドバイザリーを公開。Adobe Reader 8.1.2で複数の深刻な脆弱性を修正したことを明らかにし、ユーザーに対しアップデートを呼びかけている。