TrendLabs | Malware Blog
「New Adobe Zero-Day Vulnerability Again」より
Dec 16, 2009 Roland Dela Paz
アドビ社は、「Adobe Acrobat」および「Adobe Reader」の製品に存在する新たな脆弱性を確認したことを明らかにしました。
トレンドマイクロのウイルス解析チームでは、既に複数の検体を入手し分析しています。この脆弱性を悪用する不正PDFファイルは、トレンドマイクロの製品では「TROJ_PIDIEF.PGT」、「TROJ_PIDIEF.PGS」および「TROJ_PIDIEF.PGU」として検出されます。
アドビ社は、2009年12月15日にこの脆弱性に対応するセキュリティアドバイサリ(英語情報のみ)を正式に公表しました。脆弱性は、「Adobe Reader」および「Adobe Acrobat」の9.2およびそれ以前のバージョンに存在します。この脆弱性が悪用されると、感染コンピュータのクラッシュを引き起こし、不正リモートユーザにより感染コンピュータが制御される恐れがあります。
また、アドビ社は、両製品のこの脆弱性を修復するパッチについては、米国時間2010年1月12日(日本時間では、1月13日)に公開すると発表しました。
なお、正式なパッチが公開されるまで、ユーザは、下記の手順に従い、JavaScriptを無効にすることをお勧めします。
「Acrobat」または「Acrobat Reader」のJavaスクリプトを無効にします。
- 「Acrobat」または「Acrobat Reader」 のウィンドウを開き、「編集」をクリックして「環境設定」を選択してください。
- 左パネル内の「JavaScript」をクリックしてください。
- 右パネル内の「Acrobat JavaScriptを使用」のチェックを外してください。
- 「OK」をクリックしてください。
トレンドマイクロ製品をご利用のお客様は、、「Trend Micro Smart Protection Network(SPN)」により守られており、関連の攻撃に利用される不正PDFファイルがコンピュータにダウンロードされることはありません。
翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)
|