米Adobeは、2011年3月14日、新たな脆弱性「APSA11-01」が確認されたとして、セキュリティ情報を公開しました。そして、トレンドマイクロは、同月16日、この未修正の脆弱性を悪用する攻撃を確認しました。
トレンドマイクロでは、この脆弱性「APSA11-01」を利用する不正プログラムを「TROJ_ADOBFP.B」として検出。「TROJ_ADOBFP.B」は、この脆弱性を悪用し、「TROJ_DROPPER.ADO」として検出される不正なファイルを作成します。
「TROJ_ADOBFP.B」は、不正な ShockWave Flashファイル(拡張子SWF)が埋め込まれたMS OfficeのExcelファイル(拡張子xls)として、コンピュータに侵入します。この不正なFlashファイルに問題の脆弱性を悪用するコードが含まれているのです。一方、「TROJ_DROPPER.ADO」は、「BKDR_COSMU.KO」として検出される不正なファイルを作成します。「BKDR_COSMU.KO」は、Webサイトにアクセスし特定のコマンドを実行します。また、このバックドア型不正プログラムは、感染コンピュータから、ドライブの情報、OS、ファイルまたはディレクトリのリスト、そしてプロセスおよびサービスのリストといった情報を収集することが確認されています。
今回の脅威に関連する脆弱性は、以下のAdobe製ソフトウェアおよび当該するバージョンに影響を及ぼします。
- Windows、Macintosh、Linux および Solaris 版Adobe Flash Player 10.2.152.33 以前のバージョン
- Android 版Adobe Flash Player 10.1.106.16 以前のバージョン
- Windows、Macintosh 版Adobe Reader X / Acrobat X 10.0.1 以前のバージョン(10.x、9.x)(付属コンポーネント Authplay.dll)
Adobe は、3月14日、この脆弱性に対応するセキュリティパッチの提供スケジュールを発表しました。Adobe Reader X を除く全てのバージョンについては、2011年3月21日にセキュリティパッチを提供するとのことです。一方、Adobe Reader Xの更新版に関しては、2011年6月14日に公開を予定と発表しています。これらのセキュリティパッチが公開されるまで、身に覚えのない人物から送られてくる Excelファイルを取り扱う際は、細心の注意を払うことを強くおすすめします。
参考記事:
「Excel File Containing Adobe Zero-Day Exploit Found」
by JM Hipolito (Technical Communications)
翻訳:宮越 ちひろ(Core Technology Marketing, TrendLabs)
【更新情報】
| 2011/03/18 | 19:55 | 本文中にて「TROJ_ADOBFP.B」として紹介していた不正プログラムは、「TROJ_ADOBFP.SM」として検出されることになりました。「TROJ_ADOBFP.SM」は複数の検体に対する検出名のため、本記事の内容と一部動作が異なる場合があります。 |