Adobe、PDF攻撃対策を勧告 「保護されたビュー」の有効化を
Acrobat XIの「保護されたビュー」はデフォルトでは無効になっているが、有効にすれば、脆弱性を突いた攻撃をかわすことができるという。
Adobe ReaderとAcrobatの未解決の脆弱性を突いた不正なPDFが出回っている問題で、米Adobe Systemsは2月13日付でセキュリティ情報を公開し、攻撃をかわすための対策を取るようユーザーに呼び掛けた。
セキュリティ情報によると、脆弱性が確認されたのはReader/Acrobat XI(11.0.01までのバージョン)とX(10.1.5までのバージョン)、9.5.3までのバージョンで、いずれもWindowsとMacが影響を受ける。また、Reader 9.5.3についてはLinuxも影響を受ける。脆弱性は2件あり、攻撃者に任意のコードを実行される恐れがある。
この2件の脆弱性を悪用し、不正なPDFファイルを電子メールで送って開かせる手口の標的型攻撃が、Windowsを標的として発生しているという。Adobeはこの脆弱性を修正するためのパッチの開発を進めている。
当面の対策として、Windows版のReader XI/Acrobat XIでは「保護されたビュー」を有効にすれば、この攻撃をかわすことができるとAdobeは説明。Acrobatの保護されたビューはデフォルトで無効になっていて、有効にするためには、「編集」の「環境設定」メニューから「セキュリティ(拡張)」を選択し、「拡張セキュリティを有効にする」を選んで「安全でない可能性のある場所からのファイル」のオプションを選択する。
管理者向けには、レジストリで保護されたビューを有効にして、Group Policy Objects(GPO)などの手段でその設定を反映させる方法を紹介している。
保護されたビューを有効にすると、PDFはサンドボックスと呼ばれる制限された環境に隔離され、サンドボックス外の領域に損害を与えるリスクが軽減される。なお、Readerでは、同様のセキュリティ機能「保護モード」がデフォルトで有効になっている。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.