Adobe ReaderおよびAcrobatの脆弱性を公開 | RBB TODAY(情報元のブックマーク数)
Adobe ReaderとAcrobatの脆弱性が出ていて、それを悪用する攻撃が出ているそうです。だがパッチはまだない。
米Adobe Systems(アドビ)は2月13日(米国時間)、「Adobe Reader」および「Acrobat」のセキュリティアドバイザリ(APSA13-02)を発表した。これによると、Windows版およびMacintosh版の「Adobe Reader」および「Acrobat」のXI(11.0.01およびそれ以前)、X(10.1.5およびそれ以前、9.5.3およびそれ以前)には、クリティカルな脆弱性が存在する。
Adobe ReaderおよびAcrobatの脆弱性を公開 | RBB TODAY
保護されたビューを有効に!
まず、ReaderまたはAcrobatを起動する。「編集」メニューをクリックして「環境設定」を選択し、「セキュリティ」(または「セキュリティ(拡張)」オプションをクリックする。ウィンドウ上部の「保護されたビュー」セクションで「安全でない可能性のある場所からのファイル」を有効にするボタンをクリックし、「OK」をクリックする。
アドビ、「Adobe Reader」と「Acrobat」の脆弱性を利用したターゲット型攻撃を認める - CNET Japan
PDFファイルの検知名は、TROJ_PIDIEF.KGM - Threat Encyclopedia - Trend Micro USA
In the related samples we gathered, the exploit is disguised as a .PDF file (detected by Trend Micro as TROJ_PIDIEF.KGM), which is crafted to target a still unpatched vulnerabilities (CVE-2012-0640, CVE-2013-0641) in Adobe PDF Reader versions 9, 10, and 11. Once executed, it drops the .DLL file TROJ_INJECT.CPX along with the non-malicious file %User Temp%\Visaform Turkey.pdf. The said file is dropped as a way to hoodwink users into thinking that the specially crafted .PDF file is non-malicious.
Zero-Day Vulnerability Hits Adobe Reader - TrendLabs Security Intelligence Blog
However, in the exploit sample we analyzed, we noticed that it also drops malicious .DLL file designed for 64-bit machines (detected by Trend Micro as TROJ64_INECT.CPX). The people behind this threat may have included this 64-bit malware in an attempt to evade detection by anti-malware programs.
To address this issue, Adobe is currently working on a security advisory. The software vendor promises to release updates to address this issue. For the latest developments regarding this incident, readers may check Adobe’s blog.
関連URL
- US-CERT Current Activity
- Zero-Day Vulnerability Hits Adobe Reader | Security Intelligence Blog | Trend Micro
- Adobe 製品の新しい脆弱性を悪用した攻撃 | Symantec Connect コミュニティ
- Adobe ReaderとAcrobatを狙ったゼロデイ攻撃が確認される | スラッシュドット・ジャパン セキュリティ
- Adobe Reader/Acrobat XI Vulnerable, Et Cetera - F-Secure Weblog : News from the Lab
- US-CERT Current Activity
- Adobe ReaderとAcrobatに未解決の脆弱性情報、不正なPDF出回る - ITmedia エンタープライズ
- エフセキュアブログ : Adobe Reader/Acrobat XIなどの脆弱性
- Adobe 製品に複数の脆弱性、JVN が「緊急」で注意を喚起 - インターネットコム
- Mitigate the Adobe Reader/Acrobat XI Vulnerability - F-Secure Weblog : News from the Lab