アドビシステムズは6日、PDF閲覧ソフトAdobe Readerの最新版「8.1.2」を公開した。安定性の向上が図られたほか、複数の深刻な脆弱性が修正されており、同社はAdobe Reader 7と8のユーザーに「8.1.2」へのアップデートを勧告している。また、すでに今回修正された脆弱性を悪用した攻撃が確認されている。
同社では今回修正された脆弱性の詳細を明らかにしていないが、セキュリティベンダーの米iDefenseは、Adobe Reader 8.xには3件の脆弱性があるとしている。このうち2件はJavaスクリプト関連の脆弱性で、細工されたPDFファイルを開くだけでスタックベースのバッファオーバーフローが発生したり、低レベルでの操作が可能となってしまい、任意のファイルが実行されてしまうおそれがあるという危険なもの。これらの脆弱性は「7.x」にも影響するが、今のところ「7.x」のアップデート版は公開されていない。
米SANS Instituteなど複数のセキュリティベンダーによると、今回修正された脆弱性を悪用するPDFファイルがすでに確認されており、McAfee、Symantec、Trend Microではこのファイルをそれぞれ「Exploit-PDF.b」、「Trojan.Pidief.C」、「EXPL_PIDIEF.O」として検出する。ファイルはAdobe Reader「8.1.2」公開前の1月20日頃から出回っており、バナー広告や、IFRAMEまたはJavaスクリプトを含むWebページからリダイレクトされたり、スパムメールを介して広まっているとみられる。
このファイルは、現在はアクセス不可となっているIPアドレス「85.17.221.2」からトロイの木馬「Zonebac」の亜種をインストールしようと試みる。「Zonebac」は、アンチウイルス製品を無効にし、検索結果とバナー広告を改変するウイルス。
Adobe Reader「8.1.2」は、「ヘルプ」の「アップデートの有無をチェック」から入手できるほか、同社のサイトからもダウンロードできる。
(2008/02/12 ネットセキュリティニュース)
■Adobe Readerのダウンロード
http://www.adobe.com/jp/products/acrobat/readstep2.html
■Adobe Reader 8.1.2 Release Notes[英文](Adobe Systems)
http://kb.adobe.com/selfservice/viewContent.do?externalId=kb403079&sliceId=1
■Security update available for Adobe Reader and Acrobat 8[英文](Adobe Systems)
http://www.adobe.com/support/security/advisories/apsa08-01.html
■Adobe Reader Security Provider Unsafe Libary Path Vulnerability[英文]
(iDefense Labs)
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=655
■Adobe Reader and Acrobat JavaScript Insecure Method Exposure Vulnerability[英
文](iDefense Labs)
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=656
■Adobe Reader and Acrobat Multiple Stack-based Buffer Overflow Vulnerabilities
[英文](iDefense Labs)
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=657
■Adobe Reader exploit in the wild[英文](SANS Internet Storm Center)
http://isc.sans.org/diary.html?storyid=3958
■Pidief, the word for exploits?[英文](Symantec Security Response Weblog)
http://www.symantec.com/enterprise/security_response/weblog/2008/02/pidief_a_byword_for_0day_explo.html
■Another Adobe PDF Exploit in the Wild[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2008/02/11/another-adobe-pdf-exploit-in-the-wild/
【ウイルス情報】
・Exploit-PDF.b[英文](McAfee)
http://vil.nai.com/vil/content/v_144105.htm
・Trojan.Pidief.C[英文](Symantec)
http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-020915-1008-99
・EXPL_PIDIEF.O[英文](Trend Micro)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=EXPL%5FPIDIEF%2EO