Adobe、PDF攻撃対策を勧告 「保護されたビュー」の有効化を

[鈴木聖子，ITmedia]

　Adobe ReaderとAcrobatの未解決の脆弱性を突いた不正なPDFが出回っている問題で、米Adobe Systemsは2月13日付でセキュリティ情報を公開し、攻撃をかわすための対策を取るようユーザーに呼び掛けた。

　セキュリティ情報によると、脆弱性が確認されたのはReader／Acrobat XI（11.0.01までのバージョン）とX（10.1.5までのバージョン）、9.5.3までのバージョンで、いずれもWindowsとMacが影響を受ける。また、Reader 9.5.3についてはLinuxも影響を受ける。脆弱性は2件あり、攻撃者に任意のコードを実行される恐れがある。

　この2件の脆弱性を悪用し、不正なPDFファイルを電子メールで送って開かせる手口の標的型攻撃が、Windowsを標的として発生しているという。Adobeはこの脆弱性を修正するためのパッチの開発を進めている。

　当面の対策として、Windows版のReader XI／Acrobat XIでは「保護されたビュー」を有効にすれば、この攻撃をかわすことができるとAdobeは説明。Acrobatの保護されたビューはデフォルトで無効になっていて、有効にするためには、「編集」の「環境設定」メニューから「セキュリティ（拡張）」を選択し、「拡張セキュリティを有効にする」を選んで「安全でない可能性のある場所からのファイル」のオプションを選択する。

　管理者向けには、レジストリで保護されたビューを有効にして、Group Policy Objects（GPO）などの手段でその設定を反映させる方法を紹介している。

　保護されたビューを有効にすると、PDFはサンドボックスと呼ばれる制限された環境に隔離され、サンドボックス外の領域に損害を与えるリスクが軽減される。なお、Readerでは、同様のセキュリティ機能「保護モード」がデフォルトで有効になっている。