トレンドマイクロが「Adobe Reader」の脆弱性に対するゼロデイ攻撃を確認

トレンドマイクロは、同社研究機関において「Adobe Reader」および「Adobe Acrobat」を狙ったゼロデイ攻撃を確認したとして注意を呼びかけている。

10月に入って両ソフトウェアにおけるバージョン9.1.3やそれ以前のバージョンで、未解決の脆弱性が存在していることが判明しているが、トレンドマイクロでは、この脆弱性を攻撃するPDFファイル「TROJ_PIDIEF.UO」を確認したという。

問題のファイル内部には、不正なJavaScript「JS_AGENTT.DT」が含まれているという。さらに攻撃を受けた場合、ファイルからバックドア「BKDR_PROTUX.BD」が復号され感染。外部から任意のコードが実行されるおそれがある。

脆弱性に対してAdobe Systemsでは13日にアップデートを公開する予定で、トレンドマイクロではアップデートを適用するまで攻撃を受けないよう両製品において「JavaScript」を無効にするなど対策を講じるよう呼びかけている。

（Security NEXT - 2009/10/13 ） ツイート

PR

関連記事

米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
先週注目された記事（2026年5月3日〜2026年5月9日）
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ
先週注目された記事（2026年4月12日〜2026年4月18日）
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
MS、4月の月例パッチで脆弱性167件に対応 - 一部で悪用を確認