1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Adobe Reader/Acrobatに新たなゼロディ脆弱性

Adobe Reader/Acrobatに新たなゼロディ脆弱性

米アドビ社は9月8日、Adobe Reader/Acrobatに未修正の脆弱性が確認されたとして、アドバイザリを公開した。すでに、この脆弱性を悪用したゼロディ攻撃が始まっているという。この脆弱性は、Adobe Reader/Acrobatの最新版である「9.3.4」と、それ以前のバージョン。Windows、Macintosh、UNIX版のいずれも影響を受ける。

この脆弱性はフォントファイルの取り扱いに起因し、悪用された場合、スタックベースのバッファオーバーフローが発生し、クラッシュが引き起こされる。最悪の場合、細工されたPDFファイルを開いただけでコードが実行されるおそれがある。なお、細工されたPDFファイルはすでに出回っていることが確認されている。

この脆弱性に対するセキュリティパッチは公開されていない。パッチ公開までの対策として、信頼できないPDFファイルは開かないよう注意したい。また、Adobe Readerのjavascript機能は、脆弱性の攻撃に利用されることが多いため、この機能を無効に設定することもあわせて推奨する。

なお、アドビ社は今回の脆弱性に対して、マイクロソフトが配布している「Enhanced Mitigation Experience Toolkit 2.0(EMET)」が有効だと説明している。EMETは、マイクロソフトが無料で提供する脆弱性緩和ツールで、任意のソフトに対して適用できる。EMETをインストールした後、Reader/AcrobatにEMETを適用することで、今回の脆弱性を突く攻撃を阻止できるという。

また、9月13日にはFlash Playerにも新たな脆弱性が見つかったことが報じられた。細工が施されたWebサイトにアクセスするだけで、ウィルスに感染させられる危険性などがある。対象となるのは最新版の「10.1.82.76」およびそれ以前のバージョン。Windows、Macintosh版、Linux、Solarisのいずれも影響を受ける。Android版の「10.1.92.10」も影響を受ける。

これらの脆弱性に対するセキュリティアップデートは、Reader/Acrobatが10月4日の週に、Flashが9月27日の週に公開が予定されている。

(英文)アドビ社によるセキュリティアドバイザリ(APSA10-02)
(英文)Flashの脆弱性に関するセキュリティアドバイザリ(APSA10-03)
Adobe Readerの未修整の脆弱性狙うトロイの木馬(so-netセキュリティ通信)
Adobe Reader/Acrobatに新たな脆弱性、既にゼロディ攻撃も確認(INTERNET Watch)
Adobe Readerのゼロディ脆弱性、修正版を10月4日の週に公開(PC Online)
マイクロソフトとアドビ、PDFの脆弱性はEMET 2.0で対応可能と発表(CNET Japan)
Flash Playerに新たな脆弱性が発覚、ゼロディ攻撃が出現(PC Online)

関連キーワード:

Acrobat

Adobe Reader/Acrobat

Android

Flash

javascript

ゼロディ

脆弱性

  • 2010年8月のIT総括
  • カテゴリートップへ
  • 合併に伴う社名変更のお知らせ