Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロが「Adobe Reader」の脆弱性に対するゼロデイ攻撃を確認

トレンドマイクロは、同社研究機関において「Adobe Reader」および「Adobe Acrobat」を狙ったゼロデイ攻撃を確認したとして注意を呼びかけている。

10月に入って両ソフトウェアにおけるバージョン9.1.3やそれ以前のバージョンで、未解決の脆弱性が存在していることが判明しているが、トレンドマイクロでは、この脆弱性を攻撃するPDFファイル「TROJ_PIDIEF.UO」を確認したという。

問題のファイル内部には、不正なJavaScript「JS_AGENTT.DT」が含まれているという。さらに攻撃を受けた場合、ファイルからバックドア「BKDR_PROTUX.BD」が復号され感染。外部から任意のコードが実行されるおそれがある。

脆弱性に対してAdobe Systemsでは13日にアップデートを公開する予定で、トレンドマイクロではアップデートを適用するまで攻撃を受けないよう両製品において「JavaScript」を無効にするなど対策を講じるよう呼びかけている。

(Security NEXT - 2009/10/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府の悪用済み脆弱性リスト、あらたに12件を追加
Apple、「iOS 12.5.6」を公開 - 悪用済み脆弱性を解消
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
Apple、ゼロデイ脆弱性を解消した「Safari 15.6.1」を公開
MS、月例パッチで修正した脆弱性の件数を上方修正
MSが月例パッチを公開、脆弱性121件に対処 - ゼロデイ脆弱性を修正
MS、約2年7カ月を経てゼロデイ脆弱性「Dogwalk」を修正 - すでに悪用も
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
MS、月例パッチで脆弱性56件に対応 - ゼロデイ脆弱性を解消
MSDTのゼロデイ脆弱性、悪用拡大中 - 「QBot」の拡散にも