アドビ製品へのゼロデイ攻撃でマシンにバックドア--トレンドマイクロが警告

文:Elinor Mills(CNET News) 翻訳校正:矢倉美登里、高橋朋子

2009-10-13 12:06

 Adobe Systemsの「Adobe Reader」、および「Adobe Acrobat」の9.1.3までのバージョンを狙った新たなゼロデイ攻撃が、JavaScriptを利用してコンピュータにバックドアを仕掛けていると、トレンドマイクロの研究者が米国時間10月9日に警告を発した。

 トレンドマイクロはブログ記事の中で、この攻撃を「Troj_Pidief.Uo」というトロイの木馬だと断定している。Troj_Pidief.Uoは、JavaScriptベースのマルウェア「Js_Agent.Dt」を含むPDFファイルとして届き、「Bkdr_Protux.Bd」というバックドアを仕掛ける。

 トレンドマイクロによると、この攻撃の影響を受けるのは、Microsoftの「Windows 98」「Windows Me」「Windows NT」「Windows 2000」「Windows XP」「Windows Server 2003」のユーザーだという。

 ブログ記事には、マルウェアの動作、特にそのシェルコード(ペイロードとして使用されるコード断片)の動作に関する技術的詳細が書かれている。それによると、このJavaScriptは、「ヒープスプレー」という技法で任意コードを実行するのに利用されるという。

 「われわれの確認したところ、(ヒープスプレー技法が用いられた)シェルコードは同じPDFファイル内の別のシェルコードを実行し」、それによってバックドアを解凍して実行すると、トレンドマイクロは述べている。バックドアは「PDFファイルにも仕込まれるが、ウェブからダウンロードされる通常のファイルには仕込まれない」という。

 トレンドマイクロによると、複数の変種が存在するBkdr_Protux.Bdバックドアは通常、侵入したコンピュータに対する無制限のユーザーレベルのアクセス権を攻撃者に与え、これまでは「Microsoft Office」ファイルの脆弱性を突いていたという。

 Adobeは10月8日、この脆弱性を修正するアップデートを、Microsoftの月例パッチが公開される10月13日にリリースすると発表している。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. クラウドコンピューティング

    生成 AI リスクにも対応、調査から考察する Web ブラウザを主体としたゼロトラストセキュリティ

  5. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]