TrendLabs | Malware Blog
「New Adobe Zero-Day Vulnerability Again」より Dec 16, 2009 Roland Dela Paz
アドビ社は、「Adobe Acrobat」および「Adobe Reader」の製品に存在する新たな脆弱性を確認したことを明らかにしました。
トレンドマイクロのウイルス解析チームでは、既に複数の検体を入手し分析しています。この脆弱性を悪用する不正PDFファイルは、トレンドマイクロの製品では「TROJ_PIDIEF.PGT」、「TROJ_PIDIEF.PGS」および「TROJ_PIDIEF.PGU」として検出されます。
アドビ社は、2009年12月15日にこの脆弱性に対応するセキュリティアドバイサリ(英語情報のみ)を正式に公表しました。脆弱性は、「Adobe Reader」および「Adobe Acrobat」の9.2およびそれ以前のバージョンに存在します。この脆弱性が悪用されると、感染コンピュータのクラッシュを引き起こし、不正リモートユーザにより感染コンピュータが制御される恐れがあります。
また、アドビ社は、両製品のこの脆弱性を修復するパッチについては、米国時間2010年1月12日(日本時間では、1月13日)に公開すると発表しました。
なお、正式なパッチが公開されるまで、ユーザは、下記の手順に従い、JavaScriptを無効にすることをお勧めします。
「Acrobat」または「Acrobat Reader」のJavaスクリプトを無効にします。
トレンドマイクロ製品をご利用のお客様は、、「Trend Micro Smart Protection Network(SPN)」により守られており、関連の攻撃に利用される不正PDFファイルがコンピュータにダウンロードされることはありません。
翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)
Threat Response Engineer Global Response TrendLabs Trend Micro Incorporated
2007年にトレンドマイクロに入社。現在、トレンドラボにてスレット・レスポンズ・エンジニアとして不正コードの解析を担当。
This entry was posted on 木曜日, 12月 17th, 2009 at 7:35 pm and is filed under TrendLabs Report, セキュリティホール, 不正プログラム . Responses are closed, but you can trackback from your own site.
Comments are closed.
メールアドレスを入力:
(2 投票, 平均値/最大値: 4.00 / 5)
Loading ...
