Adobe ReaderなどのAdobe製品にまた脆弱性を狙った攻撃が開始されている
シマンテックのリリースによるとAdobe Reader、Flash Player、Acrobatなどに脆弱性が発見され、これを攻撃するエクスプロイトの存在も確認されたそうだ。
どういうことかと言うと、またしても繰り返すGumblarの悪夢ということだ。
Adobe製品の脆弱性なので、対象はWindowsだけでなくMacやLinuxも含まれるということになる。
ただし今のところ言及されているエクスプロイトのペイロードになるべきコードはWindows向けのものだけだ。
以下はシマンテックのプレスリリースから。
2010年6月8日
Adobe Flash、Reader、Acrobatのゼロデイ脆弱性について
Adobe社はAdobe Flash Player、Adobe Reader、Acrobatの新しいゼロデイ
脆弱性(CVE-2010-1297)をターゲットにしたエクスプロイトが出回っている
ことを警告するセキュリティアドバイザリーを発行しました。
脆弱性は、Windows、Macintosh、Solaris、LinuxやUNIXなどのプラットフォームを
含むAdobeソフトウェアに存在します。シマンテックセキュリティレスポンス
では、この攻撃にはPDFファイルであるTrojan.Pidief.Jが関連しており、感染したファイルがクリックされると、侵入されたコンピュータにバック
ドアを仕掛けることを確認しました。
攻撃を分析した結果、悪意のあるSWFファイル(Trojan Horseと検出)がHTMLファイル(Downloaderとして検出
)と一緒に利用され、Webから他のマルウェア(Backdoor.Trojanとして検出)をダウンロードします。
標的型攻撃から保護するためには、企業や個人ユーザーは次のような対策が有効です。
・OSとアプリケーションに常に最新のパッチが適用されているかを確認すること
・疑わしいEmailの添付ファイルや予期せぬ添付ファイルには注意し、開かないこと
・最新の脅威や不明な脅威に対して保護を実施する包括的なセキュリティソリューションを利用すること
詳細は次のURLにあるシマンテックセキュリティレスポンスブログをご参照ください。
http://www.symantec.com/connect/blogs/0-day-attack-wild-adobe-flash-reader-and-acrobat(英語)
2010年6月9日
|
|
