セキュリティ企業のSecure Computingは、AdobeのPDFフォーマットにのみ狙いを定めた新しい脆弱性悪用ツールキット「PDF Xploit Pack」を発見したとブログで伝えた。
PDF Xploit Packは、これまで知られていなかった新手のツールキット。感染したユーザーをキャッシュする機能がサーバ側に搭載され、悪質なPDFファイルの配信に成功するたびに、被害者のIPアドレスを一定期間記録、該当のIPアドレスに悪質なファイルを再配信しないという負荷軽減の仕組みを備えている。
PDFは、OSを問わず企業や個人に普及しているという特性に攻撃側も注目しており、脆弱性を突いたエクスプロイトが出回るようになっている。既存の脆弱性悪用ツールキットもPDFを悪用する機能が強化されているといい、例えば「El Fiesta」というツールキットはPDFを悪用する機能を新たに実装した。
ユーザーはOSやブラウザに最新のパッチを適用するだけでなく、Adobe ReaderやFlash Player、QuickTimeといったプラグインにも目を配るよう、Secure Computingは忠告している。
関連記事
- 不正なPDFファイルを利用した標的型攻撃が多発
SANSはAdobe Reader 8.1.2へのアップデートを強く勧告している。 - Adobe Readerの脆弱性、バナー広告で悪用
Adobe Readerの脆弱性を突いた悪質なPDFファイルが、バナー広告に仕掛けられて出回っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.