Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

最近修正された「Adobe Reader」の脆弱性狙う新手攻撃 - PDFのAES 256ビット暗号化で検知逃れ

最近修正された「Adobe Reader」や「Adobe Acrobat」の脆弱性を狙う新種マルウェアが出回っているとして、シマンテックが注意を呼びかけている。

同社が確認したのは、12月16日にAdobe Systemsが緊急アップデートで修正した3Dデータを保存するU3D形式に存在する脆弱性「CVE-2011-2462」を攻撃するマルウェア。PDFファイルを装って出回っており、誤って開くと「Backdoor.Sykipot」を感染するおそれがある。

シマンテックによれば今回確認された亜種では、PDFの拡張仕様であるAES 256ビットによる暗号化が行われており、ウイルス対策製品の検知を逃れるという。

同社では、AES 256ビットの暗号化を利用する同様の攻撃に対し、ヒューリスティックによる検知で「Bloodhound.Exploit.439」として対応。修正版へのアップデートや「同X」の保護モードを活用するなど、脆弱性に対する攻撃へ注意するよう呼びかけている。

(Security NEXT - 2011/12/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人情報含む町議会資料を3カ月にわたり公開 - 東浦町
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「CISOハンドブック」が公開 - 経営視点に立った業務執行ノウハウを収録
中学生自殺問題の報告資料で墨塗り処理にミス - 神戸市
デスクトップ向け「Chrome」が更新 - サンドボックス回避など脆弱性4件を修正
「Firefox 60」がリリース、深刻な脆弱性2件などあわせて26件を修正
ALSI、シンプルに利用できるファイル暗号化製品
複数の教委公開文書で個人情報の墨塗り処理にミス - 大阪市
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール