検索:
ホーム   »   不正プログラム   »   Adobeのゼロデイ脆弱性を悪用するExcelファイルを確認!

Adobeのゼロデイ脆弱性を悪用するExcelファイルを確認!

  • 投稿日:2011年3月18日
  • 脅威カテゴリ:不正プログラム, 脆弱性, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

米Adobeは、2011年3月14日、新たな脆弱性「APSA11-01」が確認されたとして、セキュリティ情報を公開しました。そして、トレンドマイクロは、同月16日、この未修正の脆弱性を悪用する攻撃を確認しました。

トレンドマイクロでは、この脆弱性「APSA11-01」を利用する不正プログラムを「TROJ_ADOBFP.B」として検出。「TROJ_ADOBFP.B」は、この脆弱性を悪用し、「TROJ_DROPPER.ADO」として検出される不正なファイルを作成します。

「TROJ_ADOBFP.B」は、不正な ShockWave Flashファイル(拡張子SWF)が埋め込まれたMS OfficeのExcelファイル(拡張子xls)として、コンピュータに侵入します。この不正なFlashファイルに問題の脆弱性を悪用するコードが含まれているのです。一方、「TROJ_DROPPER.ADO」は、「BKDR_COSMU.KO」として検出される不正なファイルを作成します。「BKDR_COSMU.KO」は、Webサイトにアクセスし特定のコマンドを実行します。また、このバックドア型不正プログラムは、感染コンピュータから、ドライブの情報、OS、ファイルまたはディレクトリのリスト、そしてプロセスおよびサービスのリストといった情報を収集することが確認されています。

今回の脅威に関連する脆弱性は、以下のAdobe製ソフトウェアおよび当該するバージョンに影響を及ぼします。

  • Windows、Macintosh、Linux および Solaris 版Adobe Flash Player 10.2.152.33 以前のバージョン
  • Android 版Adobe Flash Player 10.1.106.16 以前のバージョン
  • Windows、Macintosh 版Adobe Reader X / Acrobat X 10.0.1 以前のバージョン(10.x、9.x)(付属コンポーネント Authplay.dll)

Adobe は、3月14日、この脆弱性に対応するセキュリティパッチの提供スケジュールを発表しました。Adobe Reader X を除く全てのバージョンについては、2011年3月21日にセキュリティパッチを提供するとのことです。一方、Adobe Reader Xの更新版に関しては、2011年6月14日に公開を予定と発表しています。これらのセキュリティパッチが公開されるまで、身に覚えのない人物から送られてくる Excelファイルを取り扱う際は、細心の注意を払うことを強くおすすめします。

参考記事:
「Excel File Containing Adobe Zero-Day Exploit Found」
 by JM Hipolito (Technical Communications)

 翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)

【更新情報】

2011/03/18 19:55 本文中にて「TROJ_ADOBFP.B」として紹介していた不正プログラムは、「TROJ_ADOBFP.SM」として検出されることになりました。「TROJ_ADOBFP.SM」は複数の検体に対する検出名のため、本記事の内容と一部動作が異なる場合があります。

Related posts:

  1. Googleおよび米国企業を狙ったサイバー攻撃 - どんなリスクが待ち受ける?
  2. 2010年を振り返る - 1)注目すべき不正プログラム「Top10」
  3. 2012年第1四半期のセキュリティ動向を振り返る: キーワードは「モバイル」
  4. 脆弱性「CVE-2012-0158」を突く標的型攻撃、世界各地で確認


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.