不審なメールというのは、毎日、何百と来ます。これらは、まとめてバッサリ削除しています。しかし、これらを削除しないで開いてしまう人もいるのだろう。脆弱性をふさぐ努力をしなければなりませんが、今日(2010/06/30)も Adobe Reader の最新版が出ましたので、アップデートしておきました。
Adobe Readerのゼロデイ脆弱性を悪用、日本国内を狙った攻撃を確認 -INTERNET Watch
日本アイ・ビー・エム株式会社(日本IBM)は、日本国内の企業や組織を狙って、Adobe Reader/Acrobatのゼロデイ脆弱性を悪用する攻撃が確認されたとして、注意を呼びかけた。
日本IBMの東京セキュリティ・オペレーション・センター(Tokyo SOC)では、6月21日12時頃から15時頃にかけて不正なメールを検知。メールは政府系機関関係者を差出人として詐称しているもので、「最近の日米経済関係について」といった件名で、PDFファイルが添付されている。このPDFファイルに、Adobe Reader/Acrobatの脆弱性を悪用するコードが含まれていた。
攻撃で用いられている脆弱性は、現時点で修正パッチが公開されておらず、Adobeでは米国時間6月29日にアップデートを公開するとしている。Adobeではアップデート公開までの回避策として、Adobe Reader/Acrobatの特定のファイル(Windows版Adobe Reader 9.0の場合は「C:Program FilesAdobeReader 9.0Readerauthplay.dll」)をリネームまたは削除することを挙げている。ただし、回避策を実行した場合には、Flashコンテンツを含むPDFファイルを開いた際に、強制終了またはエラーメッセージが表示される。
日本IBMでは、今回のメールは21日以降は検知されておらず、攻撃の被害も確認されていないが、今後も同様の攻撃が行われる可能性があるとして、不審なメールを開かないよう注意を呼びかけている。
Adobe Reader/Acrobatを適宜アップデートするしかないね。私は、実行してます。「添付ファイルを実行させることでウイルスに感染させる」というのは、常套手段です!!
Gumblarも悪用するPDF攻撃ウイルス、G Dataが注意喚起 -INTERNET Watch
ドイツのG Data Softwareは10日、同社が提供するセキュリティ製品が4月に検出したウイルスの集計結果をとりまとめた。全世界でのべ約130万種類のウイルスを検出し、このうち全体の11.4%が、PDFの脆弱性を攻撃するウイルス「JS:Pdfka-OE」だったとして注意を呼びかけている。
PDF攻撃型ウイルスについてG Dataは、通常は有効になっているAdobe Reader/AcrobatのJavaScriptが狙われ、Gumblar(ガンブラー)攻撃にも悪用されていると指摘。対策としては、Adobe Reader/Acrobatを適宜アップデートするか、場合によってはJavaScriptを無効にすることも推奨している。
4月はこのほか、Yahoo!メールやHotmailなどのWebメールサービスを標的として、悪意のあるサイトへ誘導したり、添付ファイルを実行させることでウイルスに感染させ、そのPCをボット化する「Win32:Rodecap」が新たに確認された。全体では2位となる1.70%を占めた。
一応、アップデートしておきました。よく、たくさん脆弱性が見つかるものですね。
Adobe Reader/Acrobatの最新版公開、危険度の高い脆弱性を修正 -INTERNET Watch
アドビシステムズは7月31日、Adobe Reader/Acrobatの脆弱性を修正したバージョン9.1.3を公開した。
Adobe Reader/Acrobat 9.1.3では、Flashに対応するライブラリ(authplay.dll)に存在する脆弱性を修正した。既に、この脆弱性を悪用した限定的な攻撃が確認されており、アドビでは7月22日にセキュリティ情報を公開。7月30日にFlash Playerの修正版を公開したのに続き、Adobe Reader/Acrobatについても修正版を公開した。
Adobe Reader/Acrobat 9.1.3は、旧バージョンを利用している場合にはソフトからのオンラインアップデート([ヘルプ]→[アップデートの有無をチェック])が可能。また、英語版サイトではWindows版、Mac版、Linux版のアップデートプログラムが公開されている。なお、現時点で新規にAdobe Readerをインストールするための配布ファイルはバージョンが9.1.0となっているため、インストール後にオンラインアップデートを実行する必要がある。
アップデートしました。「Adobe Reader 9.0」の「アップデートの有無をチェック」からは、アップデートできなかったので、ダウンロードのサイトを見つけ こちらからダウンロードしました。
「Adobe Reader 9.1」「Acrobat 9.1」公開、深刻な脆弱性を修正
Adobe Systemsは10日、深刻な脆弱性を修正した「Adobe Reader 9.1」と「Acrobat 9.1」を公開した。現在、Windows Vista、Windows XP SP2/SP3、Windows Server 2008/2003、Windows 2000 SP4(Adobe Readerのみ)に対応したWindows版と、Mac OS X 10.4.11~10.5.5に対応したMac版を同社サイトよりダウンロードできる。追って、Unix版も3月25日までに公開する予定だ。
この脆弱性は、Adobe Systemsがすでに2月19日付のセキュリティアドバイザリで存在を公表し、注意を呼び掛けていたもの。細工が施されたPDFファイルなどを開くことで、アプリケーションのクラッシュが引き起こされ、攻撃者によりシステムを操作される恐れがある。リモートからも悪用可能で、すでに悪用された攻撃の報告もあるという。深刻度は4段階中で最も高い“Critical”とレーティングされており、ユーザーに対してアップデートを推奨している。
なお、この脆弱性は、Adobe Reader 9およびAcrobat 9 Standard/Pro/Pro Extendedだけでなく、それ以前のバージョンにも影響する。Adobe Systemsでは、旧バージョンであるAdobe Reader 8/7およびAcrobat 8/7についても、3月18日までにアップデートを提供する予定だ。それまでの対策として、ウイルス対策ソフトベンダーなどから発表されている情報を、Adobe Product Security Incident Response Teamの公式ブログで紹介している。