「Aobe Reader 8.1.1」で修正されたばかりの脆弱性を狙う危険な攻撃コードが出現したとして、シマンテックは現地時間23日、同社の公式ブログで注意を呼びかけた。
当該脆弱性は、Internet Explorer 7をインストールしたWindows XP/2000 Sever上で、細工されたPDFファイルを開くと、任意のコマンドが実行されるというもの。先月20日に電卓(calc.exe)を起動して見せる実証コードが公開されていた。
今回見つかったのは、Windowsのコマンドを巧みに操り、「Windowsファイアウォール」の無効化から悪質なプログラムのダウンロード・実行までの一連の処理を自動的に行う、危険な攻撃コード。「INVOICE.pdf」「YOUR_BILL.pdf」「BILL.pdf」「STATEMET.pdf」などのファイルを添付したスパムメールが、特定の企業をターゲットにばらまかれており、「8.1.0」以前のAdobe Readerで添付ファイルを閲覧すると、システムにスパイウェアがインストールされる。
使用中のAdobe Readerのバージョン確認は、[ヘルプ]メニューの[Adobe Reader 8について]で。当該脆弱性に対処した「Aobe Reader 8.1.1」へのアップデートは、[ヘルプ]メニューの[アップデートの有無をチェック]で行える。
なお、当該脆弱性はバージョン7にも影響があり、7.0.9用のアップデータは別途用意される予定だ。
(2007/10/25 ネットセキュリティニュース)
■When PDF's Attack... Again
http://www.symantec.com/enterprise/security_response/weblog/2007/10/when_pdfs_attack_again.html
【ウイルス情報(英文)】
<細工されたPDFファイル>
・Trojan.Pidief.A(Symantec)
http://www.symantec.com/business/security_response/writeup.jsp?docid=2007-102310-3513-99
・EXPL_PIDIEF.B(TrendMicro)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=EXPL%5FPIDIEF%2EB
・Exploit-PDF(McAfee)
http://vil.nai.com/vil/content/v_139103.htm
<ダウンロードされるスパイウェア>
・Infostealer(Symantec)
http://www.symantec.com/business/security_response/writeup.jsp?docid=2000-122016-0558-99
・TSPY_PAPRAS.CF(Trend Micro)
・Spy-Agent.bg(McAfee)
http://vil.nai.com/vil/content/v_140406.htm
【関連記事:ネットセキュリティニュース】
・アドビ、Windowsの問題に対処した「Aobe Reader 8.1.1」アップデータを公開(2007/10/23)
・IE7導入でWindows XPにコード実行の脆弱性~マイクロソフトがアドバイザリ公開(2007/10/12)