米アドビシステムズは2月13日、Adobe Reader/Acrobatに深刻な脆弱性が存在することを明らかにし、注意を呼び掛けた。日本時間の2月15日時点で、修正プログラムはまだ準備中だ。
米アドビシステムズは2月13日、Adobe Reader/Acrobatに深刻な脆弱性が存在することを明らかにし、注意を呼び掛けた。
同社のアドバイザリによれば、脆弱性が存在するのは
だ。Windows版とMacintosh版、いずれも影響を受けるほか、Linux版のAdobe Reader 9.5.3以前にも脆弱性が存在する。悪用されれば、アプリケーションがクラッシュしたり、攻撃者にシステムを乗っ取られたりする恐れがある。すでに、この脆弱性を悪用した標的型攻撃も確認された。
米FireEyeは先に、この脆弱性についてブログで報告していた。同社のシニア・セキュリティ・エンジニア、アレックス・ランスタイン氏によると、脆弱性を突いたゼロデイ攻撃は、「Adobe Readerの脆弱性と、Adobe Reader X以降で実装されたサンドボックス機構の脆弱性を付く、2つの攻撃コードを組み合わせたものだ」という。サンドボックスは、権限が限定された環境でファイルを実行することで、OS環境に影響を与えないようにする一種の封じ込め技術だ。過去に、これを回避するコンセプト実証コードが公開されていたが、今回の標的型攻撃では実際にそれが悪用されたことになる。
アドビではこれを踏まえ、修正プログラムの準備を進めており、用意ができ次第公開する予定だ。それまでの間の回避策は、「不審なPDFファイル、出所が分からないPDFファイルは開かないこと」。Adobe Reader/Acrobat XIを利用している場合は、「保護されたビュー」を有効にすることを推奨している。
Copyright © ITmedia, Inc. All Rights Reserved.