Adobe Reader/Acrobatに脆弱性、ゼロデイ攻撃も確認サンドボックスの脆弱性が突かれる

米アドビシステムズは2月13日、Adobe Reader/Acrobatに深刻な脆弱性が存在することを明らかにし、注意を呼び掛けた。日本時間の2月15日時点で、修正プログラムはまだ準備中だ。

» 2013年02月15日 20時39分 公開
[高橋睦美,@IT]

 米アドビシステムズは2月13日、Adobe Reader/Acrobatに深刻な脆弱性が存在することを明らかにし、注意を呼び掛けた。

 同社のアドバイザリによれば、脆弱性が存在するのは

  • Adobe Reader/Acrobat 9.5.3以前
  • Adobe Reader/Acrobat X 10.1.5以前
  • Adobe Reader/Acrobat XI 11.0.01以前

だ。Windows版とMacintosh版、いずれも影響を受けるほか、Linux版のAdobe Reader 9.5.3以前にも脆弱性が存在する。悪用されれば、アプリケーションがクラッシュしたり、攻撃者にシステムを乗っ取られたりする恐れがある。すでに、この脆弱性を悪用した標的型攻撃も確認された。

 米FireEyeは先に、この脆弱性についてブログで報告していた。同社のシニア・セキュリティ・エンジニア、アレックス・ランスタイン氏によると、脆弱性を突いたゼロデイ攻撃は、「Adobe Readerの脆弱性と、Adobe Reader X以降で実装されたサンドボックス機構の脆弱性を付く、2つの攻撃コードを組み合わせたものだ」という。サンドボックスは、権限が限定された環境でファイルを実行することで、OS環境に影響を与えないようにする一種の封じ込め技術だ。過去に、これを回避するコンセプト実証コードが公開されていたが、今回の標的型攻撃では実際にそれが悪用されたことになる。

 アドビではこれを踏まえ、修正プログラムの準備を進めており、用意ができ次第公開する予定だ。それまでの間の回避策は、「不審なPDFファイル、出所が分からないPDFファイルは開かないこと」。Adobe Reader/Acrobat XIを利用している場合は、「保護されたビュー」を有効にすることを推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。