Adobe Reader/Acrobatに新たな脆弱性、既にゼロデイ攻撃も確認
米Adobe Systemsは8日、Adobe Reader/Acrobatに新たな脆弱性が発見されたとして、セキュリティアドバイザリを公開した。既にこの脆弱性を悪用した攻撃が発生していることも確認されており、Adobeでは修正パッチの公開スケジュールについて現在検討しているという。
脆弱性は、Adobe Reader/Acrobatの最新版であるバージョン9.3.4およびそれ以前に存在し、Windows版、Mac版、UNIX版のいずれも影響を受ける。脆弱性が悪用された場合、クラッシュが引き起こされ、攻撃者がシステムを制御することが可能となる危険性がある。
Adobeのセキュリティアドバイザリで謝辞が寄せられている報告者のサイトでは、実際にこの脆弱性を悪用したPDFファイルを添付したメールを受信したとして、攻撃の概要や各ウイルス対策ソフトでの検出対応状況などをまとめている。
セキュリティベンダーのSecuniaでは、この脆弱性は「CoolType.dll」のフォント処理に関する不具合によって引き起こされ、ユーザーが特別に細工されたPDFファイルを開いた場合に、脆弱性を悪用される危険があると説明。脆弱性の危険度を、5段階で最も高い“Extremely critical”と評価し、信頼できないファイルを開かないよう警告している。
2010/9/9 15:45