Adobe Acrobatに脆弱性、早急なアップデートを……標的型攻撃やマルウェアがすでに出現

ブロードバンドセキュリティ

注目記事

2011.12.19（月）15:15

APSA11-04: Adobe Reader および Acrobat に関するセキュリティ情報全 2 枚

　JPCERTコーディネーションセンター（JPCERT/CC）は19日、Adobe ReaderおよびAdobe Acrobatに複数の脆弱性があるとして、注意喚起する文章を公開した。

　第三者が細工したPDFファイル等をユーザーに開かせることで、Adobe ReaderやAcrobatを不正終了させたり、ユーザーのPC上で任意のコードを実行させたりする可能性があるとのこと。Adobe Systems社によると、本脆弱性を使用した標的型攻撃がすでに確認されているという。

　対象となる製品とバージョンは、Adobe Reader X（10.1.1）およびそれ以前、Adobe Reader 9.4.6およびそれ以前、Adobe Acrobat X（10.1.1）およびそれ以前、Adobe Acrobat 9.4.6およびそれ以前のバージョンとなる。Adobe Reader/Acrobat 9では、Adobe Systems社が提供する対策済みソフトウェアへアップデートすることで対策が可能。Adobe Reader/Acrobat Xでは、次回の定期セキュリティアップデート（2012年1月10日現地時間）で修正される予定。なお、今回の修正ではAdobe Flash Playerに含まれる脆弱性も修正されている。

　JPCERT/CCでは、本脆弱性を利用するマルウェアを入手し検証したところ、Adobe ReaderおよびAcrobatの最新バージョンでマルウエアが動作しないことを確認したとしている。なお12月19日9時現在のウイルス対策ソフトのファイルのスキャン結果ではカスペルスキー製品で「Exploit.JS.CVE-2011-2462.a,Exploit.Win32.Pidief.def」、シマンテックで「Bloodhound.Exploit.439」、トレンドマイクロで「TROJ_PIDIEF.EGG」などが検知された。

《冨岡晶》