Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Adobe Reader」「Acrobat」の脆弱性を狙うゼロデイ攻撃が発生中 - アップデートは準備中

Adobe Systemsは、「Adobe Reader」および「Adobe Acrobat」に複数の深刻な脆弱性が含まれているとして、セキュリティアドバイザリを公開した。すでにゼロデイ攻撃が発生しており、アップデートの提供に向け準備を急いでいる。

「同11.0.01」「同10.1.5」「同9.5.3」および以前のバージョンに、2件の脆弱性「CVE-2013-0640」「CVE-2013-0641」が判明したもの。「Windows」「Mac」いずれも影響があり、脆弱性が悪用された場合、アプリケーションがクラッシュし、制御を奪われるおそれがある。

すでに同社では、細工したPDFファイルをメールで送り付け、ファイルを開かせるWindowsを対象とした標的型攻撃が発生しているとの報告を受けているという。

同社では、これら問題を修正するため、アップデートの開発を進めており、公開予定日が決定次第、アナウンスを行う予定。

同社では攻撃を防ぐための緩和策として、「保護されたビュー」の活用を呼びかけている。設定方法は、「編集メニュー」から「環境設定」を選択。分類の「セキュリティ(拡張)」にある「安全でない可能性のある場所からのファイル」を選択する。

(Security NEXT - 2013/02/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
Windowsタスクスケジューラのゼロデイ脆弱性、回避策が公開 - 独自パッチも
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
「Ghostscript」に保護機能回避の脆弱性が再び - 「ImageMagick」などにも影響
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ