1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Adobe ReaderおよびAcrobatにゼロディ脆弱性、標的型攻撃への悪用も確認

Adobe ReaderおよびAcrobatにゼロディ脆弱性、標的型攻撃への悪用も確認

Adobe ReaderおよびAcrobatにゼロディ脆弱性、標的型攻撃への悪用も確認米アドビシステムズ社は、2月13日(現地時間)、Windows版、Macintosh版のAdobe ReaderおよびAcrobatにゼロディ脆弱性が存在することが確認されたと報じた。この脆弱性(CVE-2013-0640、CVE-2013-0641)により、アプリケーションが強制終了する、または攻撃者によってシステムを制御される可能性がある。同社によると、Windowsユーザーを狙って、電子メールに添付されたPDFファイルをクリックさせることによりこの脆弱性を悪用する標的型攻撃が報告されている。

影響を受けるシステムは、Adobe Reader/Acrobat XI(バージョン11.0.01以前)と、Adobe Reader/Acrobat X(バージョン10.1.5以前)、Adobe Reader/Acrobat 9.x(バージョン9.5.3以前)。いずれもWindows版とMacintosh版が影響を受ける。

同社は、この脆弱性を修正する段階にあり、解決方法が判明した時点でセキュリティ文書を更新する予定という。また、Windows環境における当面の回避策として、Reader/Acrobatの「保護されたビュー」を有効にすることで、脆弱性を悪用した攻撃を防止することができることを示している。この設定を有効にするには、編集/環境設定を選択し、「セキュリティ(拡張)」の「保護されたビュー」セクションで、設定(初期設定は「オフ」)を「安全でない可能性のある場所からのファイル」に変更する。詳細はこちらのページを参照して欲しい。

追記:
2月20日(現地時間)、この脆弱性に対するセキュリティアップデートが公開された。最新版は、製品の自動アップデート機能からアップデートが可能なほか、ヘルプメニューの「アップデートの有無をチェック」から手動でアップデートすることも可能だ。

APSB13-07:Adobe Reader および Acrobatに関するセキュリティアップデート公開(アドビシステムズ)
(英文)Adobe Systemsのセキュリティ情報(APSA13-02)
APSA13-02: Adobe Reader および Acrobat に関するセキュリティ情報(アドビシステムズ)
Adobe Reader/Acrobatに深刻な脆弱性、すでにゼロデイ攻撃への悪用を確認(INTERNET Watch)

関連キーワード:

Acrobat

Adobe Reader

ゼロディ脆弱性

  • K子のちょっとセキュアな日常 Vol.21 今すぐ見直したいモバイル端末の無線LAN(Wi-Fi)設定
  • カテゴリートップへ
  • アップルがiOS最新版「6.1.2」を公開