米Barracuda Networks(バラクーダ)は、アドビシステムズのPDFソフト「Adobe Reader」に見つかった脆弱性に対して、同社の電子メールセキュリティ アプライアンス「Barracuda Spam Firewall」を利用するユーザーが被害を受 けないための対応を完了したと発表した。
同社では、新たなスパム定義によって、脆弱性を悪用する可能性のあるURL を検知し、該当URLを含む電子メールを防御する対策を実施した。具体的には、URLパラメータを含むPDFを参照するURLを、検索するルールを盛り込み、危険 なスクリプトであると判断された場合、自動的にこれらの電子メールを防御 し、危険な攻撃の脅威から保護するようにした。
発見されたAdobe Readerの脆弱性は、ブラウザ上でPDFファイルを閲覧する ためにAdobe Readerのプラグインを利用するユーザーに影響を与える恐れがあ る。Adobe Readerでは、Acrobatフォームに変換する機能などに対応するため に、Webリンクに含まれるURLパラメータをAdobe Readerのプラグインに送るこ とができる。しかし、スクリプトがURLパラメータに埋め込まれている場合、 攻撃者はユーザーのブラウザ上でコードを走らせることが可能となる。この脆 弱性を悪用すると、攻撃者はWebサイトに侵入しなくても、プログラムを実行 することができてしまう。
