トレンドマイクロが「Adobe Reader」の脆弱性に対するゼロデイ攻撃を確認

トレンドマイクロは、同社研究機関において「Adobe Reader」および「Adobe Acrobat」を狙ったゼロデイ攻撃を確認したとして注意を呼びかけている。

10月に入って両ソフトウェアにおけるバージョン9.1.3やそれ以前のバージョンで、未解決の脆弱性が存在していることが判明しているが、トレンドマイクロでは、この脆弱性を攻撃するPDFファイル「TROJ_PIDIEF.UO」を確認したという。

問題のファイル内部には、不正なJavaScript「JS_AGENTT.DT」が含まれているという。さらに攻撃を受けた場合、ファイルからバックドア「BKDR_PROTUX.BD」が復号され感染。外部から任意のコードが実行されるおそれがある。

脆弱性に対してAdobe Systemsでは13日にアップデートを公開する予定で、トレンドマイクロではアップデートを適用するまで攻撃を受けないよう両製品において「JavaScript」を無効にするなど対策を講じるよう呼びかけている。

（Security NEXT - 2009/10/13 ） ツイート

PR

関連記事

先週注目された記事（2025年8月10日〜2025年8月16日）
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
「Trend Micro Apex One」脆弱性でセキュリティ機関も注意喚起
「Trend Micro Apex One」に脆弱性、攻撃も発生 - パッチは8月中旬
8月の定例パッチ公開は日本時間8月13日 - 「盆休み」直撃
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
「iOS/iPadOS 18.6」で複数脆弱性を修正 - KEV掲載済みの脆弱性も
先週注目された記事（2025年7月20日〜2025年7月26日）
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消