米バラクーダ、Adobe Readerの脆弱性を利用した攻撃への防御策を実施

WebBCN (BCN) 2007年02月23日 11時47分

  • このエントリーをはてなブックマークに追加

 米Barracuda Networks(バラクーダ)は、アドビシステムズのPDFソフト「Adobe Reader」に見つかった脆弱性に対して、同社の電子メールセキュリティ アプライアンス「Barracuda Spam Firewall」を利用するユーザーが被害を受 けないための対応を完了したと発表した。

 同社では、新たなスパム定義によって、脆弱性を悪用する可能性のあるURL を検知し、該当URLを含む電子メールを防御する対策を実施した。具体的には、URLパラメータを含むPDFを参照するURLを、検索するルールを盛り込み、危険 なスクリプトであると判断された場合、自動的にこれらの電子メールを防御 し、危険な攻撃の脅威から保護するようにした。

 発見されたAdobe Readerの脆弱性は、ブラウザ上でPDFファイルを閲覧する ためにAdobe Readerのプラグインを利用するユーザーに影響を与える恐れがあ る。Adobe Readerでは、Acrobatフォームに変換する機能などに対応するため に、Webリンクに含まれるURLパラメータをAdobe Readerのプラグインに送るこ とができる。しかし、スクリプトがURLパラメータに埋め込まれている場合、 攻撃者はユーザーのブラウザ上でコードを走らせることが可能となる。この脆 弱性を悪用すると、攻撃者はWebサイトに侵入しなくても、プログラムを実行 することができてしまう。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • 「奉行シリーズ」の電話サポート革命!活用事例をご紹介

    「ナビダイヤル」の「トラフィックレポート」を利用したことで着信前のコール数や
    離脱数など、コールセンターのパフォーマンスをリアルタイムに把握するに成功。詳細はこちらから

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!