Adobe ReaderとAcrobatを悪用する攻撃発生、未修正の新たな脆弱性が見つかる
脆弱性を突いた悪質なPDFが電子メールの添付ファイルとして出回っているという。
» 2009年12月16日 07時44分 公開
[ITmedia]
米Adobe Systemsは12月14日、Adobe ReaderとAcrobatにまた新たな脆弱性が見つかり、調査を開始したことを明らかにした。セキュリティ各社によると、この脆弱性を突いたゼロデイ攻撃も発生している。
Adobeやセキュリティ各社の情報によると、脆弱性が存在するのはAdobe Reader/Acrobat 9.2までのバージョン。この脆弱性を突いた攻撃コードも出回っており、細工を施したPDFファイルをユーザーが開くと任意のコードを実行される恐れがあるという。
問題のPDFファイルは電子メールの添付ファイルとして「AdobeUpdate.exe」などの名称で送信されており、これを実行すると別のマルウェアを呼び込む仕掛けになっている。
AdobeはReaderとAcrobatの脆弱性に対処するセキュリティアップデートを四半期ごとに定例公開しており、次回アップデートは米国時間の1月12日になる見通し。ただし今回の脆弱性を修正するアップデートがいつ公開されるかは現時点で不明。
当面の回避策としてセキュリティ各社は、AcrobatとReaderのJavaScriptを無効にし、不審なPDFファイルを開かないなどの対策を促している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
AdobeがFlash Playerの脆弱性に対処、Illustratorへの対応は2010年に
Adobeは、Flash PlayerとAirの更新版をリリースして、コード実行などにつながる恐れの複数の脆弱性に対処した。Illustratorの脆弱性には2010年に対応する。
Photoshop Elementsに権限昇格の脆弱性、Adobeが回避策を公開
Photoshop Elementsに中程度の脆弱性が存在する。脆弱性情報はAdobe以外の筋から公開されているという。
Adobe ReaderとAcrobatのパッチが公開、多数の脆弱性に対処
AdobeはReader/Acrobatのバージョン9.2を公開し、ゼロデイ攻撃にも利用されていた脆弱性を解決した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。