Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロが「Adobe Reader」の脆弱性に対するゼロデイ攻撃を確認

トレンドマイクロは、同社研究機関において「Adobe Reader」および「Adobe Acrobat」を狙ったゼロデイ攻撃を確認したとして注意を呼びかけている。

10月に入って両ソフトウェアにおけるバージョン9.1.3やそれ以前のバージョンで、未解決の脆弱性が存在していることが判明しているが、トレンドマイクロでは、この脆弱性を攻撃するPDFファイル「TROJ_PIDIEF.UO」を確認したという。

問題のファイル内部には、不正なJavaScript「JS_AGENTT.DT」が含まれているという。さらに攻撃を受けた場合、ファイルからバックドア「BKDR_PROTUX.BD」が復号され感染。外部から任意のコードが実行されるおそれがある。

脆弱性に対してAdobe Systemsでは13日にアップデートを公開する予定で、トレンドマイクロではアップデートを適用するまで攻撃を受けないよう両製品において「JavaScript」を無効にするなど対策を講じるよう呼びかけている。

(Security NEXT - 2009/10/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Firefox 98」がリリースに - 脆弱性7件を解消
「Spring Core」にゼロデイ脆弱性「Spring4Shell」の指摘
「Spring4Shell」を修正したアップデートが公開 - 詳細明らかに
Apple、「iOS 15.4.1」「iPadOS 15.4.1」でゼロデイ脆弱性を修正
行政の共通認証「GビズID」、「Spring4Shell」の影響なし
Apple、複数のゼロデイ脆弱性を解消した「macOS Monterey 12.3.1」をリリース
行政サービスの共通認証「GビズID」が停止 - 「Spring4Shell」影響で
Google、「Chrome 100」を公開 - 複数の脆弱性を解消
「情報セキュリティ10大脅威 2022」の組織編含む解説書が公開
「Firefox」が緊急アップデート - 複数のゼロデイ脆弱性を修正