検索:
ホーム   »   不正プログラム   »   アドビ製品を狙ったゼロデイ攻撃再び!

アドビ製品を狙ったゼロデイ攻撃再び!

  • 投稿日:2009年12月17日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

TrendLabs | Malware Blog

「New Adobe Zero-Day Vulnerability Again」より
Dec 16, 2009 Roland Dela Paz

 アドビ社は、「Adobe Acrobat」および「Adobe Reader」の製品に存在する新たな脆弱性を確認したことを明らかにしました。

 トレンドマイクロのウイルス解析チームでは、既に複数の検体を入手し分析しています。この脆弱性を悪用する不正PDFファイルは、トレンドマイクロの製品では「TROJ_PIDIEF.PGT」、「TROJ_PIDIEF.PGS」および「TROJ_PIDIEF.PGU」として検出されます。


図 アドビ製品を狙ったゼロデイ攻撃再び

 アドビ社は、2009年12月15日にこの脆弱性に対応するセキュリティアドバイサリ(英語情報のみ)を正式に公表しました。脆弱性は、「Adobe Reader」および「Adobe Acrobat」の9.2およびそれ以前のバージョンに存在します。この脆弱性が悪用されると、感染コンピュータのクラッシュを引き起こし、不正リモートユーザにより感染コンピュータが制御される恐れがあります。

 また、アドビ社は、両製品のこの脆弱性を修復するパッチについては、米国時間2010年1月12日(日本時間では、1月13日)に公開すると発表しました。

 なお、正式なパッチが公開されるまで、ユーザは、下記の手順に従い、JavaScriptを無効にすることをお勧めします。

 「Acrobat」または「Acrobat Reader」のJavaスクリプトを無効にします。

  1. 「Acrobat」または「Acrobat Reader」 のウィンドウを開き、「編集」をクリックして「環境設定」を選択してください。
  2. 左パネル内の「JavaScript」をクリックしてください。
  3. 右パネル内の「Acrobat JavaScriptを使用」のチェックを外してください。

  4. 「OK」をクリックしてください。

 トレンドマイクロ製品をご利用のお客様は、、「Trend Micro Smart Protection Network(SPN)」により守られており、関連の攻撃に利用される不正PDFファイルがコンピュータにダウンロードされることはありません。

 翻訳: カストロ 麻衣子(Technical Communications Specialist, TrendLabs)

執筆者:
Roland Dela Paz

Threat Response Engineer
Global Response
TrendLabs
Trend Micro Incorporated

 2007年にトレンドマイクロに入社。現在、トレンドラボにてスレット・レスポンズ・エンジニアとして不正コードの解析を担当。

Related posts:

  1. bashに存在する脆弱性「Shellshock」を利用したボットネットによる攻撃を確認
  2. 「Hacking Team」の情報漏えい事例:Flashゼロデイ脆弱性、発覚前に韓国と日本で被害発生か
  3. 英有名ニュースサイトのブログからランサムウェア「CrypTesla」が拡散
  4. 不正広告活動キャンペーン「AdGholas」、IE と Edge の脆弱性を利用


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.