Previous Topへ Next

Adobe ReaderなどのAdobe製品に
また脆弱性を狙った攻撃が開始されている

adobe atacked


Adobe ReaderなどのAdobe製品にまた脆弱性を狙った攻撃が開始されている

シマンテックのリリースによるとAdobe ReaderFlash PlayerAcrobatなどに脆弱性が発見され、これを攻撃するエクスプロイトの存在も確認されたそうだ。

どういうことかと言うと、またしても繰り返すGumblarの悪夢ということだ。 Adobe製品の脆弱性なので、対象はWindowsだけでなくMacやLinuxも含まれるということになる。 ただし今のところ言及されているエクスプロイトのペイロードになるべきコードはWindows向けのものだけだ。 以下はシマンテックのプレスリリースから。

2010年6月8日

Adobe Flash、Reader、Acrobatのゼロデイ脆弱性について

Adobe社はAdobe Flash Player、Adobe Reader、Acrobatの新しいゼロデイ 脆弱性(CVE-2010-1297)をターゲットにしたエクスプロイトが出回っている ことを警告するセキュリティアドバイザリーを発行しました。
脆弱性は、Windows、Macintosh、Solaris、LinuxやUNIXなどのプラットフォームを 含むAdobeソフトウェアに存在します。シマンテックセキュリティレスポンス では、この攻撃にはPDFファイルであるTrojan.Pidief.Jが関連しており、感染したファイルがクリックされると、侵入されたコンピュータにバック ドアを仕掛けることを確認しました。
攻撃を分析した結果、悪意のあるSWFファイル(Trojan Horseと検出)がHTMLファイル(Downloaderとして検出 )と一緒に利用され、Webから他のマルウェア(Backdoor.Trojanとして検出)をダウンロードします。

標的型攻撃から保護するためには、企業や個人ユーザーは次のような対策が有効です。

・OSとアプリケーションに常に最新のパッチが適用されているかを確認すること

・疑わしいEmailの添付ファイルや予期せぬ添付ファイルには注意し、開かないこと

・最新の脅威や不明な脅威に対して保護を実施する包括的なセキュリティソリューションを利用すること

詳細は次のURLにあるシマンテックセキュリティレスポンスブログをご参照ください。
http://www.symantec.com/connect/blogs/0-day-attack-wild-adobe-flash-reader-and-acrobat(英語)




2010年6月9日
















Previous Topへ Next





site statistics
青木さやか