アドビ、PDFを使う攻撃を調査中--「Adobe Reader」「Acrobat」「Flash Player」に影響

文:Elinor Mills(CNET News) 翻訳校正:編集部 2009年07月23日 18時55分

  • このエントリーをはてなブックマークに追加

 研究者らは米国時間7月22日、不正なPDFファイルがFlashの脆弱性を利用し、コンピュータ上にトロイの木馬を侵入させる攻撃が出回っていると警告を発した。

 Flashは、すべての主要なブラウザで動き、PDFに組み込むことが可能なうえ、ほとんどOSに依存しない。そのため、この状況は、膨大な数のユーザーに影響を与える恐れがある。

 Symantecによると、Flashを使用するすべてのソフトウェアがこの攻撃の影響を受ける可能性があるという。ウェブセキュリティサービスプロバイダであるPurewireの主席研究者Paul Royal氏は、Flashインタプリタが脆弱性を抱えるため、「Adobe Reader」も影響を受けると述べた。

 Adobeのウェブサイトには、「Adobe Readerや『Acrobat 9.1.2』『Adobe Flash Player 9』『Adobe Flash Player 10』に 潜在的な脆弱性が存在するという報告を認識している。問題については現在調査中であり、さらなる情報を入手次第、最新情報を提供する予定である」と掲示されている。

 Patrick Fitzgerald氏はSymantec Securityブログへの投稿において、「このエクスプロイトの作成者は、ヒープスプレー技法を用いて、バグを悪用し、これをエクスプロイトへと変換している」と記している。

 同氏は、「攻撃者は通常、ユーザーを悪質なウェブサイトを訪問するように導くか、または、電子メールで悪質なPDFを送信する」と記している。「これを疑わないユーザーがそのウェブサイトを訪問したり、PDFファイルを開いたりすると、このエクスプロイトはさらなるマルウェアをそのユーザーのマシンに侵入させる。悪質なPDFファイルはTrojan.Pidief.G、またこれによって侵入したファイルはトロイの木馬として検出される」(Patrick Fitzgerald氏)

 このエクスプロイトは約2週間前に最初に開発されたようだと、Royal氏は述べた。脆弱性自体は2008年12月頃から存在していた。

 この脆弱性は「Windows XP」および「Windows Vista」で悪用可能だが、「Windows Vista」のユーザーは、「User Account Control(UAC)」を有効にすることで問題を回避できると、Symantecは述べた。

 US-CERTは、同社ウェブサイトで以下のような回避方法に関する情報を提供している。

  • 「ProgramFiles\Adobe\Reader 9.0\Reader\authplay.dll」および「ProgramFiles\Adobe\Reader 9.0\Reader\rt3d.dll」というファイルの名前を変更することにより、Windowsプラットフォーム上で、Adobe Reader 9のFlashを無効にする。
  • Flash Playerを無効にするか、「Securing Your Web Browser(ウェブブラウザを保護する方法)」ドキュメントに記載されているように、Flash PlayerやFlashコンテンツの一部のみを有効にする。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]