Adobe Readerの未修整の脆弱性を悪用した攻撃が発生したことを受け、アドビシステムズは14日、セキュリティ情報を公開した。この脆弱性攻撃は、Adobe Reader XI(11.x)が備える保護モードで回避することができるので、可能な方はXIに更新することをおすすめする。
セキュリティ企業の米FireEyeが13日、Adobe ReaderとAcrobatの未修整の脆弱性をねらう攻撃を確認したと発表。これを受けアドビシステムズは同日、この問題を調査しているとブログで伝え、14日にセキュリティ情報を公開した。
アドビによると、脆弱性の影響を受けるのは、Windows版とMac版のAdobe Reader/Acrobatの 9 / X(10.x) / XI(11.x)。細工されたPDFを閲覧するだけで悪質なプログラムが実行され、システムを乗っ取られるおそれがある。現在、Windowsユーザーを対象に、こうしたPDFファイルをメールに添付して送りつける攻撃が行われている。
アドビでは現在、この問題の修正を進めている。
この脆弱性は、Adobe Reader/Acrobat XI(現行版は11.0.01)にも影響するが、Adobe Reader XIの保護モードおよび、Acrobat XIの保護されたビューが有効になっていれば、この脆弱性を突いた攻撃を防止することができる。9.xやX(10.x)のユーザーで移行が可能な方は、XIに更新することをおすすめする。保護モードおよび保護されたビューが用意されているのはWindows版のみ。
Adobe Reader XIは、下記「Adobe Readerのダウンロード」ページにて無料で入手することができる。Adobe Reader XIの保護モードは、「編集」→「環境設定」で左側の項目から「セキュリティ(拡張)」を選択し、「サンドボックスによる保護」領域で、「起動時に保護モードを有効にする」にチェックが入っていれば有効だ。
(2013/02/14 ネットセキュリティニュース)
【関連URL】
・Security Advisory for Adobe Reader and Acrobat[英文](Adobe)
http://www.adobe.com/support/security/advisories/apsa13-02.html
・Adobe Readerのダウンロード(Adobe)
http://get.adobe.com/jp/reader/
・Adobe Readerのヘルプ/保護モード(Windows)(Adobe)
http://helpx.adobe.com/jp/reader/using/protected-mode-windows.html
・In Turn, It's PDF Time[PDF][英文](FireEye)
http://blog.fireeye.com/research/2013/02/in-turn-its-pdf-time.html