Windows版Adobe Readerの未修整の脆弱性を悪用し、システムにバックドアを仕掛けるトロイの木馬をインストールしようとする悪質なPDFファイルが見つかり、アドビシステムズは18日、セキュリティアドバイザリを公開した。
悪用されている脆弱性は、Adobe Reader 9.xが内蔵しているFlash Playerの問題で、すべてのプラットホームのAdobe Reader/Acrobat 9.4およびそれ以前のバージョンと、Flash Player 10.1.85.3およびそれ以前のバージョン、Android用Flash Player 10.1.95.2およびそれ以前のバージョンに影響する。クラッシュしたり、パソコンが乗っ取られたりするおそれがある。
同社では現在、修正版の用意を進めており、Flash Playerは11月9日(日本時間10日)に、Adobe Reader/Acrobatは11月15日の週に公開を予定している。
すでに攻撃が行われているAdobe Readerについては、当面の間、内蔵プレーヤー「authplay.dll」を削除またはりネームし、脆弱性攻撃を回避できるようにしておきたい。Windows版Adobe Readerの場合は通常、「C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll」に置かれている。他の環境については、同社のアドバイザリを参照していただきたい。
Flash Playerを狙った攻撃は今のところ確認されていないようだが、同プラグインを無効にしておけば攻撃を受けても回避できる。Internet Explorerを利用している場合には、インターネットオプションのセキュリティレベルを「高」にし、閲覧しても安全だと確信できるサイトを「信頼済みサイト」に登録するのが手っ取り早い。
(2010/10/29 ネットセキュリティニュース)
■Security Advisory for Adobe Flash Player, Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/advisories/apsa10-05.html