Adobe Readerの脆弱性があたらに発見されたとのこと・・・

米Adobe Systemsは8日、Adobe Reader/Acrobatに新たな脆弱性が発見されたとして、セキュリティアドバイザリを公開した。既にこの脆弱性を悪用した攻撃が発生していることも確認されており、Adobeでは修正パッチの公開スケジュールについて現在検討しているという。

脆弱性は、Adobe Reader/Acrobatの最新版であるバージョン9.3.4およびそれ以前に存在し、Windows版、Mac版、UNIX版のいずれも影響を受ける。脆弱性が悪用された場合、クラッシュが引き起こされ、攻撃者がシステムを制御することが可能となる危険性がある。

Adobeのセキュリティアドバイザリで謝辞が寄せられている報告者のサイトでは、実際にこの脆弱性を悪用したPDFファイルを添付したメールを受信したとして、攻撃の概要や各ウイルス対策ソフトでの検出対応状況などをまとめている。

Adobe Reader/Acrobatに新たな脆弱性、既にゼロデイ攻撃も確認 - クラウド Watch

関連URL

• Adobe - Security Advisories: APSA10-02 - Security Advisory for Adobe Reader and Acrobat
• contagio: CVE-2010-2883 Adobe 0-Day David Leadbetter's One Point Lesson from 193.106.85.61 thomasbennett34@yahoo.com
• Adobe Reader 0-day vulnerability (CVE-2010-2883) - Security Labs
• Adobe Reader/Acrobatに新たな脆弱性、既にゼロデイ攻撃も確認 -INTERNET Watch
• Adobe ReaderとAcrobatに未解決の脆弱性が発覚 - ITmedia エンタープライズ
• Adobe ReaderとAcrobatへのゼロデイ攻撃の詳細判明--有効な署名付き、ASLRとDEPを迂回 - CNET Japan
• APSA10-02: BOPs and the Adobe 0-day | SophosLabs blog
• New Zero-Day Adobe Acrobat Vulnerability Exploited | Malware Blog | Trend Micro