編集部からのお知らせ
解説:広がるエッジAIの動向
Check! ディープラーニングを振り返る

米バラクーダ、Adobe Readerの脆弱性を利用した攻撃への防御策を実施

WebBCN (BCN)

2007-02-23 11:47

 米Barracuda Networks(バラクーダ)は、アドビシステムズのPDFソフト「Adobe Reader」に見つかった脆弱性に対して、同社の電子メールセキュリティ アプライアンス「Barracuda Spam Firewall」を利用するユーザーが被害を受 けないための対応を完了したと発表した。

 同社では、新たなスパム定義によって、脆弱性を悪用する可能性のあるURL を検知し、該当URLを含む電子メールを防御する対策を実施した。具体的には、URLパラメータを含むPDFを参照するURLを、検索するルールを盛り込み、危険 なスクリプトであると判断された場合、自動的にこれらの電子メールを防御 し、危険な攻撃の脅威から保護するようにした。

 発見されたAdobe Readerの脆弱性は、ブラウザ上でPDFファイルを閲覧する ためにAdobe Readerのプラグインを利用するユーザーに影響を与える恐れがあ る。Adobe Readerでは、Acrobatフォームに変換する機能などに対応するため に、Webリンクに含まれるURLパラメータをAdobe Readerのプラグインに送るこ とができる。しかし、スクリプトがURLパラメータに埋め込まれている場合、 攻撃者はユーザーのブラウザ上でコードを走らせることが可能となる。この脆 弱性を悪用すると、攻撃者はWebサイトに侵入しなくても、プログラムを実行 することができてしまう。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]